首頁(yè) 猿問(wèn) 請(qǐng)問(wèn)現(xiàn)在有沒(méi)有比較成熟的這種開(kāi)源方...

iOS PHP

婷婷同學(xué)_ 2023-04-15 17:13:03

我的iOS應(yīng)用，要向服務(wù)端傳用戶名和密碼這種比較敏感的數(shù)據(jù)，希望能加密傳輸。后臺(tái)是PHP的，在網(wǎng)上搜了一些方案，貌似AES還比較靠譜。但是我iOS加密出來(lái)看到的結(jié)果和PHP加密出來(lái)的結(jié)果各種不一樣。

查看完整描述

2 回答

阿波羅的戰(zhàn)車(chē)

TA貢獻(xiàn)1862條經(jīng)驗(yàn) 獲得超6個(gè)贊

目前我們的做法是這樣的：

客戶端
每一個(gè)請(qǐng)求的URL中加上時(shí)間的參數(shù)。對(duì)url中的參數(shù)是排序好的。
然后對(duì)這個(gè)URL進(jìn)行MD5。將這個(gè)MD5作為最后一個(gè)參數(shù)(sign)拼接到url最后。

服務(wù)端
收到請(qǐng)求后，對(duì)去掉最后一個(gè)參數(shù)的url進(jìn)行md5。得到的md5和參數(shù)中的md5進(jìn)行匹配。如果匹配成功進(jìn)行正常返回，如果不成功就500

加密
用AES的

反對(duì) 回復(fù) 2023-04-18

慕的地10843

TA貢獻(xiàn)1785條經(jīng)驗(yàn) 獲得超8個(gè)贊

簡(jiǎn)易登錄加密可以考慮前人封裝好的Oauth，而oauth的軟肋是token怕被盜。

想徹底保證傳輸安全就復(fù)雜了，一個(gè)AES是做不到的。對(duì)稱(chēng)加密（AES算是）安全性最差，然后是非對(duì)稱(chēng)，為防中間人攻擊出現(xiàn)了Diffie-Hellman密鑰交換，后面還有數(shù)字簽名和數(shù)字證書(shū)等。

反對(duì) 回復(fù) 2023-04-18

關(guān)注

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)