iOS想PHP服务端传数据,怎么加密好

发布于 2022-08-24 09:47:36 字数 156 浏览 17 评论 0

我的iOS应用,要向服务端传用户名和密码这种比较敏感的数据,希望能加密传输。
后台是PHP的,在网上搜了一些方案,貌似AES还比较靠谱。但是我iOS加密出来看到的结果和PHP加密出来的结果各种不一样。。。
现在有没有比较成熟的这种开源方案,可以让obj-c和php加密传输的

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

待天淡蓝洁白时 2022-08-31 09:47:36

目前我们的做法是这样的:

客户端
每一个请求的URL中加上时间的参数。对url中的参数是排序好的。
然后对这个URL进行MD5。将这个MD5作为最后一个参数(sign)拼接到url最后。

服务端
收到请求后,对去掉最后一个参数的url进行md5。得到的md5和参数中的md5进行匹配。如果匹配成功进行正常返回,如果不成功就500

加密
用AES的

习ぎ惯性依靠 2022-08-31 09:47:36

简易登录加密可以考虑前人封装好的Oauth,而oauth的软肋是token怕被盗。

想彻底保证传输安全就复杂了,一个AES是做不到的。对称加密(AES算是)安全性最差,然后是非对称,为防中间人攻击出现了Diffie-Hellman密钥交换,后面还有数字签名和数字证书等。想做到绝对安全读一读苹果的cryptoservices,传送门:https://developer.apple.com/library/i... 第二章阐述了加密原理

吐槽:反正网易手机端的接口就简单把密码算了MD5,到服务端比对下。。。

再见回来 2022-08-31 09:47:36

HTTPS是干啥吃的!

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文