我目前正在開發iOS設備的應用程序。這個應用程序從WordPress的博客下載數據,但首先獲取一個隨機標記。這已經過測試,並且顯示需要大約2〜3秒,這是很多的,因爲它是一個移動設備,應該在幾秒鐘內準備好數據。除此之外,還必須下載數據,這需要4〜5秒。我真的需要使用隨機數嗎?
在數據獲取方法中,採取了幾種安全措施,例如需要在Web服務器和設備上進行匹配的祕密字符串(當然是加密的)以及某種簡單的UDID驗證+一些頭文件和useragent測試。這足夠了,還是我真的需要隨機?這並不是說有任何敏感數據通過,如果是,我當然會進一步加密它。
我真的有必要使用隨機數?
謝謝。
如果沒有涉及敏感數據,爲什麼所有的安全性?嚴重的是,如果不瞭解您的安全需求,我們可以在這裏使用什麼? –
你有什麼安全要求?只有授權的用戶才允許檢索數據,保護這些用戶的跟蹤等......? –
所有帶應用程序的iPhone設備都可以獲取數據。這主要是爲了避免黑客試圖超載服務器,但這可能不是太危險,或者它是? – Emil