我们的应用程序获取的所有数据从PHP/MySQL的服务器以XML格式iPhone XML数据进行加密
但现在客户不希望数据能够出现,因为它是 他担心,谁知道那些.php文件链接可以访问服务器上的所有数据,并将成为他的竞争对手。
所以我想知道是否有任何加密可用,我可以在PHP中使用和解密在ios中。
或SSL是唯一的选择?
编辑:我们的PHP文件返回的XML数据和客户端打扰,竞争对手可以获取数据, 所以我想发送加密数据到XML和解密它在iPhone中,所以有没有什么好的解决方案呢?
感谢
你能告诉我该怎么做吗? – cnu
SSL需要安装证书并通过HTTPS运行 - 这可确保流量已加密。一个简单的身份验证将是设备和应用程序共享一个秘密字符串作为一个关键。然后在请求中,您可以将挑战和令牌一起传递。挑战可能是一个明确的文本随机字符串,并且该标记是秘密共享字符串的单向散列(例如md5)+明文挑战。然后服务器可以验证散列并确保设备已正确生成。如果源是安全的,这将提供轻量且相当健壮的auth。 – Purpletoucan