我邀请一位临时工来为iPhone编写我的应用程序的一部分。大部分数据都是使用mcrypt加密的。数据在Android或iPhone上生成,并在php中解密,反之亦然。
临时工可以在不知道加密密钥和盐的情况下完成任务吗?
答案 0 :(得分:0)
嗯,这是更大问题的一部分 - "如何让开发人员远离生产"
您可以创建"开发"您的网站版本与另一个关键部分和"开发"与之一起运行的应用程序版本。
给这个"开发"与你的临时工配对,让他做他的工作。您将发布"发布"密钥,应该保密。
P.S。如果您只是在谈论apk签名密钥 - 让开发人员制作自签名应用并且不给他们密钥)