iphone.php?email=%@&password=%@
从Iphone登录表单发送类似这样的电波中的敏感数据是否存在任何问题?密码在发送之前是否应该散列?iphone登录表单的安全问题
0
A
回答
1
是否有问题?是!如果用户通过咖啡店中的未加密的无线网络连接,则每个人都可以阅读凭证。那就是确实是不好,特别是如果你考虑到普通用户可能为他的所有帐户使用一个密码。
密码是否应该散列?一个简单的散列,就像发送密码的md5总和一样,不会有帮助,因为攻击者可以简单地重放攻击。
我的建议:不要试图发明自己的加密解决方案,切换到SSL。
0
它会帮助很多散发它发送之前,它也可以帮助,如果你也散列该字段,并通过发布后发送值(如果可以的话)。当表单被请求时,它可以帮助另一个被隐藏的野外女巫从服务器中被收回。
相关问题
- 1. html登录安全问题
- 2. Windows安全登录表单?
- 3. 安全表单登录
- 4. 弹簧安全2.0.7和弹簧2.5的登录表单问题
- 5. Xcode的登录安全问题
- 6. 笨2.1.0,jQuery的:登录安全问题
- 7. SalesForce API登录的安全问题
- 8. 春季安全登录/注销问题
- 9. codeigniter登录系统安全问题
- 10. 春季安全登录/注销问题
- 11. 春季安全:自动登录问题
- 12. 春季安全LDAP - 登录问题(ProviderNotFoundException)
- 13. iPhone登录Facebook的问题?
- 14. ajax登录表单问题
- 15. PHP登录表单问题
- 16. PHP登录表单问题
- 17. 登录表单问题
- 18. iPhone上的安全问题
- 19. 简单登录表单的问题 - PHP
- 20. iPhone登录画面问题
- 21. iPhone sdk facebook登录问题
- 22. Symfony简单登录表单问题
- 23. Firefox的登录表单问题?
- 24. PHP安全登录/注销:登出问题
- 25. 表单和javascript的安全问题
- 26. facebook安全警告,而用户已启用安全登录 - iPhone
- 27. 登录到登录表单中提供的URL后将用户重定向到什么安全问题?
- 28. 简单安全的登录php/javascript
- 29. JS简单但安全的登录?
- 30. 简单的PHP/MySQL的登录表单安全
请记住,为了获得进入itunes应用程序商店的权限,他们对可以加密的内容以及可以使用哪些算法进行限制 – fire 2011-01-13 09:05:03
对iphone应用程序和iphone商店以及如何获得接受方面知之甚少了解php和从我的角度来看,这就是事情应该如何工作的原因,这就是为什么我说“如果可以”,但看起来你可以检查你可以加密的限制以及允许使用哪些算法。 – 2011-01-13 09:23:38