0
我们目前正在设计一款需要认证协议的智能手机应用程序。 我们将对所有消息使用HTTPS。这个想法如下:此HTTPS身份验证协议是否安全?
- 客户端联系服务器并用他的用户/密码组合进行身份验证。
- 服务器回复存储在数据库中的ramdom生成的令牌。
- 要联系服务器,客户端现在使用他/她的用户/令牌组合。
- 在发送的每条消息中,服务器都有一定的概率重新生成它发送的消息中包含的新令牌。
现在的问题是:我们是否有使用此协议的安全问题?
注意:密码和令牌存储在数据库中散列。
感谢您的回答,但我只是不明白你在谈论哪个证书:我们的令牌或SSL证书? – Rabyss
令牌没有证书,我的意思是TLS(SSL)证书。 – rekire
好的。它是否已被我们的托管服务检查过? – Rabyss