我有一個系統,它使用iPhone接口輸入數據。這些數據以JSON格式發送到php應用程序層。然後將php數據發佈到遠程MYSQL數據庫。加密數據發送到PHP Web服務
似乎有一些弱點的數據傳輸:
1)的數據被從iPhone接口以明文的PHP應用使用HTTP POST請求
2發送的)的數據可以是當數據從php文件傳輸到MYSQL數據庫時,嗅探服務器端。
我一直在尋找擺脫在如何最好地解決上述問題,什麼特定的框架,如果有的話,以防止任何數據攻擊論壇的有經驗的成員見識......
使用HTTPS。
由於它可以說是最廣泛使用的加密技術,它安全,記錄完備,易於在服務器上設置,並且在iPhone應用程序中可以更改一個字母。
MySQL has built-in support for SSL encryption,which PHP supports。
編輯,響應ucabdro的評論:
我會強烈建議採取一看PCI DSS,隨後是辦理信用卡公司的安全標準。它們涵蓋數據安全的各個方面,從物理安全到數據庫加密。標準本身免費提供at the standards council’s website。
並非所有的標準都可能與您有關,但它們是一個很好的目標。
在步驟(1)中,如果您可以使用https而不是http,則可以避免嗅探此通信。
關於(2),這個問題有多大?你擔心,因爲你在共享服務器上?如果有人訪問服務器,他們是否無法訪問數據庫和文件?
這是一個問題,因爲系統必須在所有區域都是安全的。如果有潛在的數據被嗅探,必須實施預防措施...這是一個具體的要求 – ucabdro
@ucabdro值得一看PCI DSS - 支付卡行業遵循的標準。 – s4y