0
我們的應用程序獲取的所有數據從PHP/MySQL的服務器以XML格式iPhone XML數據進行加密
但現在客戶不希望數據能夠出現,因爲它是 他擔心,誰知道那些.php文件鏈接可以訪問服務器上的所有數據,並將成爲他的競爭對手。
所以我想知道是否有任何加密可用,我可以在PHP中使用和解密在ios中。
或SSL是唯一的選擇?
編輯:我們的PHP文件返回的XML數據和客戶端打擾,競爭對手可以獲取數據, 所以我想發送加密數據到XML和解密它在iPhone中,所以有沒有什麼好的解決方案呢?
感謝
你能告訴我該怎麼做嗎? – cnu
SSL需要安裝證書並通過HTTPS運行 - 這可確保流量已加密。一個簡單的身份驗證將是設備和應用程序共享一個祕密字符串作爲一個關鍵。然後在請求中,您可以將挑戰和令牌一起傳遞。挑戰可能是一個明確的文本隨機字符串,並且該標記是祕密共享字符串的單向散列(例如md5)+明文挑戰。然後服務器可以驗證散列並確保設備已正確生成。如果源是安全的,這將提供輕量且相當健壯的auth。 – Purpletoucan