Question

В моем проекте iPhone мне было сказано использовать имя пользователя и пароль свойства ASIHTTPRequest для связи с сервером.Но правда в том, что у меня нет четкого представления о том, как этот процесс аутентификации действительно работает в некоторых реальных случаях кибербезопасности.

Один конкретный вопрос: нужно ли шифровать парольперед передачей его экземпляру ASIHTTPRequest, или я могу просто дать ему простую версию?

Один общий вопрос: допустим, я был плохим парнем и хочу сделать что-то плохоедругие пользователи iPhone, возможно, подслушивают их действия в iPhone или делают что-то смешное с беспроводными маршрутизаторами, к которым они получают доступ через WiFi.Среди всех тех уловок, которые я должен попробовать, какие из них самые простые и какие из них наиболее опасны?

Заранее спасибо.

Dan Ray · Answer 1 · 11 января 2011

ASIHTTPRequest, как и браузер, который вы используете прямо сейчас, использует Basic Access Authentication . Основной недостаток этой схемы в том, что она предполагает, что базовое соединение с сервером является безопасным. Если вы не подключаетесь через SSL, пароль передается в виде открытого текста.

Так что не делай этого.

Безопасно ли использовать свойства "username" и "password" в ASIHTTPRequest?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасно ли использовать свойства "username" и "password" в ASIHTTPRequest?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов