V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iOS 开发实用技术导航
NSHipster 中文版
http://nshipster.cn/
cocos2d 开源 2D 游戏引擎
http://www.cocos2d-iphone.org/
CocoaPods
http://cocoapods.org/
Google Analytics for Mobile 统计解决方案
http://code.google.com/mobile/analytics/
WWDC
https://developer.apple.com/wwdc/
Design Guides and Resources
https://developer.apple.com/design/
Transcripts of WWDC sessions
http://asciiwwdc.com
Cocoa with Love
http://cocoawithlove.com/
Cocoa Dev Central
http://cocoadevcentral.com/
NSHipster
http://nshipster.com/
Style Guides
Google Objective-C Style Guide
NYTimes Objective-C Style Guide
Useful Tools and Services
Charles Web Debugging Proxy
Smore
Veelian
V2EX  ›  iDev

想了解下,客户端和服务器端数据传递,大家都用什么加密措施?

  •  
  •   Veelian · 2013-11-27 17:08:03 +08:00 · 3672 次点击
    这是一个创建于 4016 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看了京东和淘宝的App,貌似都是多定义了几个参数用来验证。
    如果用AES256方式把参数加密是否值得?
    10 条回复    1970-01-01 08:00:00 +08:00
    dorentus
        1
    dorentus  
       2013-11-27 17:18:45 +08:00
    我们目前就只用了 https,验证方式还是用的 HTTP basic auth,每次都发用户名和密码。。。
    9hills
        2
    9hills  
       2013-11-27 17:21:06 +08:00
    https就足够安全,不用自己折腾
    Veelian
        3
    Veelian  
    OP
       2013-11-27 17:21:14 +08:00
    @dorentus 汗一个,孬好用个token吧
    dorentus
        4
    dorentus  
       2013-11-27 17:24:24 +08:00
    @Veelian 目前还没几个用户。其实后来服务器端 oAuth2 搞好了,不过暂时在忙别的,iOS 客户端这边就暂时没改。
    Veelian
        5
    Veelian  
    OP
       2013-11-27 17:27:03 +08:00
    @9hills 倾向于这个,但被客户端被反编译了还是有问题。
    dorentus
        6
    dorentus  
       2013-11-27 17:32:04 +08:00
    假如不用自定义的协议,就走 http/https 的话,一劳永逸的做法估计就是把接口当成开放的接口那样设计,后台不要相信来自客户端,对来自客户端的数据独自验证,对请求频率之类做好限制,等等等等。
    dorentus
        7
    dorentus  
       2013-11-27 17:32:54 +08:00
    @dorentus 后台不要相信来自客户端 => 后台不要相信客户端
    Veelian
        8
    Veelian  
    OP
       2013-11-27 17:34:25 +08:00
    @dorentus 这个很容易伪造啊
    zogbfbe
        9
    zogbfbe  
       2013-11-27 17:39:25 +08:00
    ssl
    9hills
        10
    9hills  
       2013-11-27 18:42:17 +08:00
    @Veelian 客户端都能反编译了,你用神马都没用,还不如老老实实HTTPS
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5446 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:47 · PVG 14:47 · LAX 22:47 · JFK 01:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.