在这种情况下,我应该使用公钥/私钥加密吗?
问题描述:
我有一个iPhone应用程序和后端php网络应用程序。在这种情况下,我应该使用公钥/私钥加密吗?
该网站存储一些信息,我必须使用iPhone应用程序来检索该数据并显示它。
因此,假设iPhone应用程序有样板房的名单给定用户,它会调用folllowing PHP脚本
http://example/process.php?user=300
该脚本使SQL查询,并用返回的XML房屋数据。
我应该在任何时候加密任何东西来防止欺骗吗?
另一个例子,例如每个应用程序的admob生成一个“发布者id”,用于iPhone应用程序将应用程序与web应用程序“连接”,是将“publisher id”用作加密的私钥/解密发送/接收的数据?
谢谢
答
用户是否必须进行身份验证?如果是这样,那么在身份验证步骤之后在服务器上生成令牌会更好,并在随后的Web服务调用中使用该令牌。
例如:
http://example/login.php?login=xxx&pw=yyyy
=>返回令牌80a8b97c0c8941e1b290bdf33f3124de如果成功
然后,而不是通过用户ID,通过所述令牌:
http://example/process.php?token=80a8b97c0c8941e1b290bdf33f3124de
否,他没有。想象一下像广告网络。 开发人员有一个应用程序,这有一个字母数字键。 想要检索的iPhone应用程序具有此密钥,因此它肯定会使用该密钥检索数据。 现在,您是否认为该密钥也用于加密/解密数据? – pabloruiz55 2010-01-21 12:07:08