0
我最近被要求創建一個PHP圖片上傳腳本,它只允許上傳來自Objective-C編寫的iOS應用程序。隨着上傳帶有一個用於驗證用戶的密鑰和ID $ _POST字段。我怎麼可能阻止第三方嘗試上傳圖片?從iOS上傳圖片僅適用於
A
回答
0
靜態密鑰不提供很高的安全性。有人可以使用數據包嗅探器捕獲密鑰,然後在消息中使用相同的密鑰。
更嚴格的方法是讓服務器發送一個帶有隨機值的挑戰。 iOS應用程序將使用公鑰/私鑰加密方案的私鑰對該值進行加密,並將結果發送給服務器。然後服務器將使用公鑰解密消息並進行驗證。
+0
使用https(SSL/TLS)和證書釘住嗅探不是一個主要問題。至於挑戰 - 響應有:[CHAP](http://en.wikipedia.org/wiki/Challenge-Handshake_Authentication_Protocol)標準。 – zaph
相關問題
- 1. Phonegap圖片上傳僅適用一次
- 2. ckeditor上傳圖片不適用於cloudflare
- 3. 使用ASIHTTPRequest從iOS上傳圖片
- 4. 寶麗圖片廊僅適用於CSS
- 5. 圖片上傳PHP只適用於某些圖片(已解決)
- 6. 僅限上傳圖片
- 7. Rails的:通過Carrierwave上傳圖片到Amazon S3僅適用於「編輯」
- 8. 適用於iPhone的照片上傳器
- 9. 上傳Google+上的圖片API適用於iPhone
- 10. 圖片上傳表單適用於某些人,但不適用於其他人?
- 11. iOS背景上傳圖片
- 12. iOS to PHP圖片上傳
- 13. 上傳圖片iOS到PHP
- 14. iOS應用僅適用於iPhone 6 +/7 +
- 15. 僅適用於iOS的應用程序
- 16. 上傳圖片不適用於生產模式
- 17. 已上傳的圖片不適用於多人
- 18. PHP LongBlob上傳/下載不適用於圖片
- 19. 如何從iOS應用程序在DropBox上上傳圖片
- 20. 'NSPersistentContainer'僅適用於iOS 10.0或更新
- 21. AmazonS3Client putObject僅適用於iOS主線程?
- 22. AIR for iOS nativeApplication.idleThreshold僅適用於桌面?
- 23. IOS WebAudio僅適用於耳機
- 24. 在Facebook上上傳圖片ios
- 25. 圖片上傳類似於ebay圖片上傳功能
- 26. 如何僅在asp.net上傳圖片
- 27. 使圖片僅適用於我的Android應用程序
- 28. Highcharts:禁用allowPointSelect僅適用於一個餅圖片段
- 29. PHP cache_lite適用於圖片
- 30. iPad上的iOS應用僅適用於部分屏幕
請參閱http://stackoverflow.com/questions/21465559/restrict-api-requests-to-only-my-own-mobile-app – rmaddy