Home
Sign Up
Sign In
iOS 开发实用技术导航
NSHipster 中文版
›
http://nshipster.cn/
cocos2d 开源 2D 游戏引擎
›
http://www.cocos2d-iphone.org/
CocoaPods
›
http://cocoapods.org/
Google Analytics for Mobile 统计解决方案
›
http://code.google.com/mobile/analytics/
WWDC
›
https://developer.apple.com/wwdc/
Design Guides and Resources
›
https://developer.apple.com/design/
Transcripts of WWDC sessions
›
http://asciiwwdc.com
Cocoa with Love
›
http://cocoawithlove.com/
Cocoa Dev Central
›
http://cocoadevcentral.com/
NSHipster
›
http://nshipster.com/
Style Guides
›
Google Objective-C Style Guide
›
NYTimes Objective-C Style Guide
Useful Tools and Services
›
Charles Web Debugging Proxy
›
Smore
Advertisement
V2EX
›
iDev
想了解下,客户端和服务器端数据传递,大家都用什么加密措施?
Veelian
·
Nov 27, 2013
· 4505 views
This topic created in 4616 days ago, the information mentioned may be changed or developed.
看了京东和淘宝的App,貌似都是多定义了几个参数用来验证。
如果用AES256方式把参数加密是否值得?
加密
参数
服务器端
10 replies
•
1970-01-01 08:00:00 +08:00
1
dorentus
Nov 27, 2013
我们目前就只用了 https,验证方式还是用的 HTTP basic auth,每次都发用户名和密码。。。
2
9hills
Nov 27, 2013
https就足够安全,不用自己折腾
3
Veelian
OP
Nov 27, 2013
@
dorentus
汗一个,孬好用个token吧
4
dorentus
Nov 27, 2013
@
Veelian
目前还没几个用户。其实后来服务器端 oAuth2 搞好了,不过暂时在忙别的,iOS 客户端这边就暂时没改。
5
Veelian
OP
Nov 27, 2013
@
9hills
倾向于这个,但被客户端被反编译了还是有问题。
6
dorentus
Nov 27, 2013
假如不用自定义的协议,就走 http/https 的话,一劳永逸的做法估计就是把接口当成开放的接口那样设计,后台不要相信来自客户端,对来自客户端的数据独自验证,对请求频率之类做好限制,等等等等。
7
dorentus
Nov 27, 2013
@
dorentus
后台不要相信来自客户端 => 后台不要相信客户端
8
Veelian
OP
Nov 27, 2013
@
dorentus
这个很容易伪造啊
9
zogbfbe
Nov 27, 2013
ssl
10
9hills
Nov 27, 2013
@
Veelian
客户端都能反编译了,你用神马都没用,还不如老老实实HTTPS
About
·
Help
·
Advertise
·
Blog
·
API
·
FAQ
·
Solana
·
2735 Online
Highest 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: d3e9c8b8 · 114ms ·
UTC 10:08
·
PVG 18:08
·
LAX 03:08
·
JFK 06:08
♥ Do have faith in what you're doing.
❯