84669 person learning
152542 person learning
20005 person learning
5487 person learning
7821 person learning
359900 person learning
3350 person learning
180660 person learning
48569 person learning
18603 person learning
40936 person learning
1549 person learning
1183 person learning
32909 person learning
我的iOS应用,要向服务端传用户名和密码这种比较敏感的数据,希望能加密传输。 后台是PHP的,在网上搜了一些方案,貌似AES还比较靠谱。但是我iOS加密出来看到的结果和PHP加密出来的结果各种不一样。。。 现在有没有比较成熟的这种开源方案,可以让obj-c和php加密传输的
目前我们的做法是这样的:
客户端 每一个请求的URL中加上时间的参数。对url中的参数是排序好的。 然后对这个URL进行MD5。将这个MD5作为最后一个参数(sign)拼接到url最后。
服务端 收到请求后,对去掉最后一个参数的url进行md5。得到的md5和参数中的md5进行匹配。如果匹配成功进行正常返回,如果不成功就500
加密 用AES的
简易登录加密可以考虑前人封装好的Oauth,而oauth的软肋是token怕被盗。
想彻底保证传输安全就复杂了,一个AES是做不到的。对称加密(AES算是)安全性最差,然后是非对称,为防中间人攻击出现了Diffie-Hellman密钥交换,后面还有数字签名和数字证书等。想做到绝对安全读一读苹果的cryptoservices,传送门:https://developer.apple.com/library/i... 第二章阐述了加密原理
吐槽:反正网易手机端的接口就简单把密码算了MD5,到服务端比对下。。。
HTTPS是干啥吃的!
HTTPS
![[Web front-end] Node.js quick start](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
目前我们的做法是这样的:
客户端
每一个请求的URL中加上时间的参数。对url中的参数是排序好的。
然后对这个URL进行MD5。将这个MD5作为最后一个参数(sign)拼接到url最后。
服务端
收到请求后,对去掉最后一个参数的url进行md5。得到的md5和参数中的md5进行匹配。如果匹配成功进行正常返回,如果不成功就500
加密
用AES的
简易登录加密可以考虑前人封装好的Oauth,而oauth的软肋是token怕被盗。
想彻底保证传输安全就复杂了,一个AES是做不到的。对称加密(AES算是)安全性最差,然后是非对称,为防中间人攻击出现了Diffie-Hellman密钥交换,后面还有数字签名和数字证书等。想做到绝对安全读一读苹果的cryptoservices,传送门:https://developer.apple.com/library/i... 第二章阐述了加密原理
吐槽:反正网易手机端的接口就简单把密码算了MD5,到服务端比对下。。。
HTTPS是干啥吃的!