iphone.php?email=%@&password=%@
從Iphone登錄表單發送類似這樣的電波中的敏感數據是否存在任何問題?密碼在發送之前是否應該散列?iphone登錄表單的安全問題
0
A
回答
1
是否有問題?是!如果用戶通過咖啡店中的未加密的無線網絡連接,則每個人都可以閱讀憑證。那就是確實是不好,特別是如果你考慮到普通用戶可能爲他的所有帳戶使用一個密碼。
密碼是否應該散列?一個簡單的散列,就像發送密碼的md5總和一樣,不會有幫助,因爲攻擊者可以簡單地重放攻擊。
我的建議:不要試圖發明自己的加密解決方案,切換到SSL。
0
它會幫助很多散發它發送之前,它也可以幫助,如果你也散列該字段,並通過發佈後發送值(如果可以的話)。當表單被請求時,它可以幫助另一個被隱藏的野外女巫從服務器中被收回。
相關問題
- 1. 安全表單登錄
- 2. Windows安全登錄表單?
- 3. 彈簧安全2.0.7和彈簧2.5的登錄表單問題
- 4. 春季安全登錄/註銷問題
- 5. 春季安全LDAP - 登錄問題(ProviderNotFoundException)
- 6. codeigniter登錄系統安全問題
- 7. ajax登錄表單問題
- 8. iPhone登錄Facebook的問題?
- 9. iPhone上的安全問題
- 10. iPhone登錄畫面問題
- 11. iPhone sdk facebook登錄問題
- 12. Symfony簡單登錄表單問題
- 13. 表單和javascript的安全問題
- 14. 登錄到登錄表單中提供的URL後將用戶重定向到什麼安全問題?
- 15. facebook安全警告,而用戶已啓用安全登錄 - iPhone
- 16. JS簡單但安全的登錄?
- 17. 簡單安全的登錄php/javascript
- 18. 安全登錄php
- 19. Wordpress登錄安全
- 20. iPhone Facebook的SDK的SDK登錄問題
- 21. window.location.replace登錄表單問題(html,javascript)
- 22. 登錄表單問題與捲曲
- 23. django表單登錄用戶問題
- 24. 與iPhone的遠程登錄問題
- 25. 多重身份+單點登錄安全
- 26. 彈簧安全單點登錄
- 27. 春季安全角色訪問,登錄
- 28. 安全登錄(Java Servlet的)
- 29. PHP - 安全的MySQL登錄
- 30. 春季安全登錄/註銷登錄
請記住,爲了獲得進入itunes應用程序商店的權限,他們對可以加密的內容以及可以使用哪些算法進行限制 – fire 2011-01-13 09:05:03
對iphone應用程序和iphone商店以及如何獲得接受方面知之甚少了解php和從我的角度來看,這就是事情應該如何工作的原因,這就是爲什麼我說「如果可以」,但看起來你可以檢查你可以加密的限制以及允許使用哪些算法。 – 2011-01-13 09:23:38