1. 首頁
  2. 問答
  3. 在這種情況下,我應該使用公鑰/私鑰加密嗎?

在這種情況下,我應該使用公鑰/私鑰加密嗎?

2010-01-21 77 views
1

我有一個iPhone應用程序和後端php網絡應用程序。在這種情況下,我應該使用公鑰/私鑰加密嗎?

該網站存儲一些信息,我必須使用iPhone應用程序來檢索該數據並顯示它。

因此,假設iPhone應用程序有樣板房的名單給定用戶,它會調用folllowing PHP腳本

http://example/process.php?user=300

該腳本使SQL查詢,並用返回的XML房屋數據。

我應該在任何時候加密任何東西來防止欺騙嗎?

另一個例子,例如每個應用程序的admob生成一個「發佈者id」,用於iPhone應用程序將應用程序與web應用程序「連接」,是將「publisher id」用作加密的私鑰/解密發送/接收的數據?

謝謝

來源

2010-01-21 pabloruiz55

回答

0

用戶是否必須進行身份驗證?如果是這樣,那麼在身份驗證步驟之後在服務器上生成令牌會更好,並在隨後的Web服務調用中使用該令牌。

例如:

http://example/login.php?login=xxx&pw=yyyy

=>返回令牌80a8b97c0c8941e1b290bdf33f3124de如果成功

然後,而不是通過用戶ID,通過所述令牌:

http://example/process.php?token=80a8b97c0c8941e1b290bdf33f3124de

來源

2010-01-21 11:56:45

+0

否,他沒有。想象一下像廣告網絡。 開發人員有一個應用程序,這有一個字母數字鍵。 想要檢索的iPhone應用程序具有此密鑰,因此它肯定會使用該密鑰檢索數據。 現在,您是否認爲該密鑰也用於加密/解密數據? – pabloruiz55 2010-01-21 12:07:08

相關問題

 相關問題