1. 首頁
  2. 問答
  3. 我應該在我的Android應用程序和ASP.NET Webservice之間使用哪些解密?

我應該在我的Android應用程序和ASP.NET Webservice之間使用哪些解密?

2012-04-04 50 views
0

我正在尋找一種很好的方式來加密和解密我的Android應用程序和我在C#中構建的ASP.NET Webservice之間的用戶身份驗證數據。我應該在我的Android應用程序和ASP.NET Webservice之間使用哪些解密?

我想對我的Android應用程序進行用戶註冊,並將身份驗證發送到後端服務器,該服務器是C#中構建的ASP.NET Webservice,然後每次應用程序調用Web服務時都應發送一個散列字符串與認證信息,所以web服務現在是什麼用戶。

這是什麼最佳實踐,我錯過了什麼,請給我一些想法,請!

來源

2012-04-04 RickardP

+0

TLS如何不做你所需要的? – sarnold 2012-04-04 08:11:41

回答

2

如果你只是發送一個哈希或加密的字符串,任何捕獲它的人都可以重新發送它,並在不知道密碼等的情況下進行身份驗證(重放)。使用HTTPS(基於SSL的HTTP),您不必擔心加密通信通道。

來源

2012-04-04 09:11:27

+1

用於** HTTP over SSL **的+1,但不幸的是,不是每個人都可以爲他們的愛好/個人網絡服務器購買/購買SSL證書 – waqaslam 2012-04-04 10:02:45

+0

您總是可以使用自簽名證書,這比僅支付20美元一個Rapid *證書。或者使用PaaS等提供SSL訪問OTB。 – 2012-04-04 15:08:43

+0

你可以把這些東西的教程鏈接,謝謝 – waqaslam 2012-04-04 15:46:41

相關問題

 相關問題