1
我有一個iOS應用程序,連接到服務器定期尋找數據更新。連接使用SSL和HTTPBasicAuthentication。如何安全地包含服務器憑證與iOS應用程序
什麼是最好的方式來包括我的服務器登錄憑據與應用程序?根據我的理解,越獄iPhone可以讀取我的構建文件並輕鬆查看用戶名和密碼以登錄到我的服務器。
感謝,
邁克
A
回答
3
沒有辦法完全保證這一點。你可以做的最好的辦法是稍微隱藏它(也許是你在應用程序中解密的一個加密文件),然後監視服務器,看看是不是來自應用程序的流量。
如果您想偷偷加密身份驗證數據,然後使用某種速記 - 將憑證嵌入圖像中,或者甚至作爲看起來像別的東西(如SSH密鑰)的文件中的原始數據。
但是一個越獄開發者總是能夠掛鉤到你的應用程序中來查看解析結果,或者運行SSH代理來監視你發送的所有東西。
+0
我很感謝你的迴應。任何快速的想法都是做你在這裏建議的最佳方式,然後監視服務器,看看是不是來自應用程序的流量。 – gurenski
+0
基本上只需查找忽略應用程序將發送的參數的調用,嘗試添加其他參數或從單個IP獲得大量流量。有很多可能的方法來嘗試和檢測非應用程序使用該服務。 –
0
您不必「越獄」您的應用程序來閱讀網址。你的Mac上的一個簡單的數據包嗅探器軟件將做到這一點。通過Mac的Wifi路由所有iPhone流量並嗅探它。 但是,這裏的主要問題是,爲什麼?
如果你正在保護數據,你應該安全地做到這一點。如果您在某些plist中的應用程序中對用戶名/密碼進行了硬編碼,則某處出現問題。
檢查更新不必安全,其中真正的數據訪問應該是安全的。如果您正在下載In App Purchase的數據,請根據IAP收據進行驗證。如果您要爲擁有服務帳戶的用戶下載數據,那麼密碼顯然是由他輸入的,如果您使用適當的密碼方法,那麼不會由數據包嗅探器「嗅探」密碼。
相關問題
- 1. 在Cocoa應用程序中安全地保存用戶憑證
- 2. iOS和Android移動應用程序中的安全應用程序憑證?
- 3. 如何安全地將FTP憑證安裝到Android應用程序中?
- 4. 安全地存儲在報告服務器中的憑證
- 5. 安全驗證iPhone應用程序到服務器?
- 6. cacert SSL證書服務器託管安全Facebook應用程序
- 7. 如何在C#應用程序中安全地隱藏數據庫憑證?
- 8. 與HTML 5混合的iOS應用程序,如何爲遠程服務器提供憑證
- 9. Web服務器與應用程序服務器,開源數據庫安全與企業數據庫安全
- 10. 如何確保服務器 - 服務器應用程序中的通信安全?
- 11. iOS如何驗證應用程序包?
- 12. 在iPhone應用程序中安全地存儲遠程數據庫憑證
- 13. iOS應用程序通常如何與服務器通信?
- 14. Visual Studio 2010:Windows服務安裝程序 - 如何指定服務憑證
- 15. iOS應用程序使用Facebook應用程序憑證
- 16. 發送登錄憑證在HTTP報頭到安全服務器
- 17. 如何安全地將JSON傳送到/從iOS應用程序?
- 18. 離線網絡應用程序需要本地存儲的安全憑證
- 19. 如何安全地驗證WCF服務方法的調用程序集?
- 20. 服務器應用程序獲得用戶憑證和使用這些憑據訪問網絡服務
- 21. iOS應用程序與雲服務
- 22. 本地激活oauth2憑證服務器上未使用服務
- 23. 安全地從服務關閉應用程序
- 24. 如何添加服務器的憑證
- 25. 如何安全地將密碼從iOS應用程序發佈到PHP服務器?
- 26. 如何在我的服務應用程序中包含表單應用程序?
- 27. 如何讓SQL 2008報告服務安全地用於多個應用程序?
- 28. 安全地存儲用於重複Web服務調用的憑證
- 29. 安全認證:Rails的Web應用程序和iOS應用
- 30. Cordova iOS FingerPrint驗證:將用戶憑證發送到服務器
如果你需要在越獄設備上保護你的應用程序,那麼我認爲所有的賭注都是關閉的...... – Yahia