|
|
2 回复 | 直到 12 年前
|
1
1
1:非常简单。您可以使用唯一密钥加密数据,然后在应用程序中对其进行解密。你可能还想使用SSL? 2:不确定。 3:你可以使用用户代理,但可以修改,但这是一个解决方案,但如果你使用加密,那也没关系。因为结果无法读取。 编辑,查看下面的链接。 Xcode: hide / protect resource files in final iOS app? |
|
|
2
0
嗅探http(s)流量是微不足道的。有一种叫做mitmproxy的工具甚至可以解密SSL流量。你通过WiFi发送的任何信息都可能被任何碰巧在听的人截获并记录下来。 我的建议是不要将用户名和密码作为URL的一部分发送,即mysite.com/auth?用户&pass=12345并使用SSL。 如果在头中编码一个特殊的用户代理字符串,就可以用这种方式识别客户端。 |
推荐文章
|
|
Thomas · WCF和ASMX服务的安全性有什么不同 10 年前 |
|
|
Prasad P · 使用传输模式的证书保护WCF 10 年前 |
|
Eduardo Arenas Prada · 具有传输和消息安全性的WCF绑定 11 年前 |