2010-12-18 17 views
8

Estoy construyendo una aplicación que obtiene datos codificados en JSON de un servidor web. En este momento, cualquiera puede acceder a la secuencia de comandos del servidor que obtiene los datos y potencialmente acceder a los datos confidenciales.¿Cómo asegurar el tráfico entre la aplicación iOS y el servidor?

Entonces, ¿cuál es la mejor manera de garantizar que la aplicación obtenga los datos y asegurar el tráfico entre el servidor y la aplicación? El script de servidor es PHP.

Gracias.

Respuesta

4

Debe utilizar nonces

Aquí está un gran tutorial sobre cómo generar un hash MD5 en C:

http://www.saobart.com/md5-has-in-objective-c/

+0

Biblioteca PHP para nonces: http://fullthrottledevelopment.com/php-nonce-library – Jakub

+0

He investigado nonces, pero no sé cómo usarlo. Y esa biblioteca tiene muchos defectos de diseño a su alrededor, desafortunadamente ... Y el principal problema sobre los nonces es el hecho de que hash de una cadena en Objective-C es casi imposible ... – Emil

+3

¿Casi imposible? ¿Estas drogado? Y lo digo con el debido respeto. – jer

1

Así que, ¿cuál es la mejor manera de asegurar que la aplicación es la que obtiene los datos

En general, no puedes Lo mejor que puede hacer es usar algún tipo de sistema de inicio de sesión, pero cualquier persona que lo detecte podrá descifrarlo.

y aseguran el tráfico entre el servidor y la aplicación?

Utilice TLS, es decir, HTTPS utilizando SSL.

Cuestiones relacionadas