Question

В приложении для веб-сайта есть метод, который должен отправить пароль пользователя на сервер (сервер находится в .NET)

Поскольку отправка простого текста на сервер может раскрыть пароль пользователя по сети.Учитывая конфиденциальность пользователя.Мы хотим зашифровать пароль любым алгоритмом шифрования перед отправкой по сети.

Алгоритм должен соответствовать следующим пунктам 1. Не должен генерировать недопустимый символ XML 2. Должен давать одинаковый результат на стороне сервера и на стороне iPhone.Поскольку мы пробовали простое шифрование XOR с помощью ключа int 129, это дает на iPHone другой результат, чем на стороне сервера.

Пожалуйста, дайте мне знать, если есть какие-либо рекомендации по этому поводу.

WhiteFang34 · Answer 1 · 19 апреля 2011

Вы можете просто использовать HTTPS для шифрования сетевого трафика.Тогда единственный код, который нужно сделать, это изменить URL.Единственная проблема заключается в том, что вам придется настраивать сервер, однако это очень распространенная вещь.

Ruchira Randana · Answer 2 · 20 ноября 2016

довольно поздний ответ!Но, надеюсь, кто-то в будущем найдет это полезным.Я предлагаю следующее:

Использование SSL и отправка пароля в виде открытого текста вполне нормально
Если вы хотите пройти лишнюю милю, предложите зашифровать пароль, используяобщий ключ и общий алгоритм с сервером и отправка зашифрованного пароля по SSL.Это будет очень очень трудно взломать.

Till · Answer 3 · 19 апреля 2011

Не шифруйте пароль, а отправляйте его по HTTP-протоколу с шифрованием SSL или, что еще лучше, передавайте хешированную версию пароля. Что касается последнего, то на стороне сервера либо сохраните хешированную версию в вашей базе данных, а не открытый текст, либо хэшируйте пароль при входе в систему и сравните его с удаленной (мобильной) хеш-версией.

Vi. · Answer 4 · 19 апреля 2011

Ощущается, что метод True использует асимметричные шифры с открытыми и приватными ключами.Подумайте о безопасности пароля в случае, если кто-то извлек ключ из приложения iPhone.

Вы можете использовать Base64 или шестнадцатеричное кодирование для хранения криптографических объектов в XML.

Методы шифрования текста на iPhone для отправки по сети

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Методы шифрования текста на iPhone для отправки по сети

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов