зашифровать данные, отправленные на веб-сервис php

Question

У меня есть система, которая использует интерфейс iphone для ввода данных.Эти данные отправляются на уровень приложения php в формате JSON.Затем данные php публикуются в удаленной базе данных MYSQL.

Кажется, что существует некоторая уязвимость для передачи данных:

1) Данные отправляются из интерфейса iPhone в приложение PHP в виде открытого текста с использованием HTTP-запроса POST

2) Данные могут быть проанализированы на стороне сервера, когда данные передаются из php-файла в базу данных MYSQL.

Я искал, чтобы получить представление от опытных участников форума о том, как наилучшим образом справиться с вышеуказаннымпроблемы и какие конкретные структуры, если таковые существуют, чтобы предотвратить любые атаки данных ...

Answer 1

1. Использовать HTTPS.

   Поскольку это, пожалуй, самая широко используемая технология шифрования, она безопасна, хорошо документирована, проста в настройке на сервере и позволяет менять буквы.в приложении iPhone.

2. MySQL имеет встроенную поддержку шифрования SSL , , которую поддерживает PHP .

---

Редактировать в ответ на комментарий ucabdro:

Я бы настоятельно рекомендовал взглянуть на PCI DSS , стандарты безопасности, которым следуют компании, работающие с кредитными картами.,Они охватывают все аспекты безопасности данных, от физической безопасности до шифрования базы данных.Сами стандарты доступны бесплатно на веб-сайте Совета по стандартам .

Не все стандарты могут иметь отношение к вам, но они служат хорошей целью.

Answer 2

На шаге (1), если вы можете использовать https вместо http, вы можете избежать прослушивания этого сообщения.

Относительно (2), насколько это серьезная проблема? Вы обеспокоены тем, что находитесь на общем сервере? Если у кого-то есть доступ к серверу, не будет ли он иметь доступ и к БД, и к вашему файлу?