我正在开发一款消费大量网络服务并从中请求数据的iphone应用程序。我的所有web服务链接都是“http:// ipaddress / webservice”。我只关心我的应用程序的安全方面,并想知道
1)看到从iphone应用程序到服务器的请求以及与之相关的数据是多么容易。
2)另外,如果我可以在一些拦截工具(如小提琴手)中查看我的帖子请求的正文。是否有一种方法可以让我的数据不被fiddler录制。
3)最后,我如何检查服务器端是否有iphone试图访问我的网络服务或其他来源,如网络浏览器或Android手机。
由于
答案 0 :(得分:1)
1:很容易。您可以使用唯一密钥加密数据,并在应用程序中对其进行解密。您也可能想使用SSL?
2:不确定。
3:您可以使用用户代理,但可以修改但是它的一个解决方案 - 但是如果您使用的加密无论如何都不重要。因为结果不可读。
编辑,也请查看下面的链接。 Xcode: hide / protect resource files in final iOS app?
答案 1 :(得分:0)
嗅到http(s)流量是微不足道的。有一个名为mitmproxy的工具甚至可以解密SSL流量。您通过WiFi发送的任何内容都可以被正在收听的任何人拦截和录制。
我的建议是不要将用户名和密码作为URL的一部分发送,即mysite.com/auth?user&pass=12345并使用SSL。
如果您在标题中对特殊用户代理字符串进行编码,则可以通过该方式识别客户端。