我正在设计一个移动应用程序,它应该通过 HTTPS 协议与远程服务器进行交互。这意味着系统将设法使用 SSL 证书对邮件进行加密并保密通信。
好吧,我还想提供一种身份验证方法,以保护系统免受外部攻击,并使其只能由具有有效凭据的用户访问。 我现在想知道摘要HTTP身份验证(http://php.net/manual/en/features.http-auth.php)是否是个好主意。 我想是的,特别是因为我认为应该没有特别的风险,因为我应该设法将加密和身份验证结合起来。
但是,我在某处读过,如果我使用SSL,HTTP基本身份验证就足够安全了。真的吗?你们怎么看待这个?
你们偶然有任何建议吗?
非常感谢!