我已经构建了基于Cordova的移动应用程序,无论是iOS还是Android,我都需要在应用程序和服务器之间进行安全通信。在javascript中对服务器的请求是这样的:
request.open("GET", 'http://url/service?firstElement='+elem+'&secondElement='+elem2, false);
我尝试使用RSA加密本地使用pidCrypt库生成公钥和私钥,2048位密钥需要太长时间才能生成,所以我使用了512位。 服务器无法解密消息。
我正在寻找更好的解决方案。
答案 0 :(得分:0)
尝试使用发送Ajax请求,像这样。我假设您使用php作为动态代码(服务器端)。
以下是您的cordova,phonegap目录中的HTML文件示例。
<form method = "post" action = "#!">
<div class="col-md-4">
<span class="help-block">Name</span><input type="text" name="username" class="form-control" />
</div>
<br>
<div class="col-md-4">
<span class="help-block">Password</span><input type="text" name="password" class="form-control" />
</div>
<input type = "submit" value = "Save" class = "btn btn-success right" onClick="UpdateRecord();"/>
</form>
<script>
function UpdateRecord()
{
var name = $("[name='username']").val();
var host = $("[name='password']").val();
jQuery.ajax({
type: "POST",
url: "php/login.php",
/* Or */
/*url: "https://www.yoursite.com/page",*/
data: "username="+ username+"& password="+ password,
dataType: "html",
cache: false,
success: function(response){
if(response == 'true') {
$.session.set("myVar", username);
window.location.href='profile.html';
}
else {
$("#errorMessage").html("Invalid Entry, Please Try Again");
}
}
});
}
</script>
用于处理查询的PHP文件。
请注意,代码未经过测试,可能会根据您的需要进行更改。您可以执行任何加密方法并使用此处的任何功能。
<?php
include 'config.php';
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);
if(!empty($username) && !empty($password))
{
//$result = mysql_query("SELECT * FROM ".$db.".users WHERE username='$username' and password ='$password'");
$result=mysql_query("select * from ".$db.".users WHERE email = '$username' ");
while($data = mysql_fetch_row($result))
{
$original_password = $data[3];
$salt = $data[4];
$hashedPass = sha1($salt.$password);
$fullusername = $data[16]." ".$data[17]; // Used Only for create full name session
if ($original_password == $hashedPass)
{
$_SESSION['username'] = $fullusername;
$_SESSION['useremail'] = $username;
$_SESSION['UserID'] = $data[0];
echo 'true';
}
}
}
?>
修改
request.open("GET", 'http://url/service?firstElement='+elem+'&secondElement='+elem2, false);
发送敏感数据时,请避免使用GET方法。
修改,有用的链接