確保手機請求不被黑客攻擊（加密，MD5）的最佳實踐

Question

我已經有一個應用程序向服務器端發送請求。我擔心的是，黑客可能會在請求本身做一些修改後窺探流量並重新發送請求。

我知道解決這個問題的方法是使用SSL的最佳方式，但我認爲這將是像我的應用程序的簡單應用過的殺手，我想一起去像MD5算法簡單的事情。

這樣，如果黑客試圖修改請求和反感，至少我會發現。

我的問題是：

• 你這個覺得一個好的一個辦法，或者你認爲有更好的辦法？
• 沒有被使用Objective C中的iOS產生的MD5，將有在Linux服務器上使用Java生成相同的價值呢？

Answer 1

傳統上，你會需要從有效載荷+時間戳+祕密令牌進行哈希值。由於只有客戶端和服務器知道該令牌，因此應該能夠正確驗證散列。並且不要忘記在傳輸中包含時間戳！ 您可能還想在發送前加密整個事物 - 如果信息是敏感的（如密碼等）。

我相信，如果在不同的系統進行的（如果做得正確）MD5匹配。