标签: php objective-c
我最近被要求创建一个PHP图像上传脚本,该脚本只允许上传来自用Objective-C编写的iOS应用程序。随着上传附带一个密钥和id $ _POST字段,用于验证用户。我怎么可能阻止第三方尝试上传图片?
答案 0 :(得分:0)
静态密钥不具备很高的安全性。有人可以使用数据包嗅探器捕获密钥,然后在其消息中使用相同的密钥。
更严格的方法是让服务器发送带有随机值的质询。 iOS应用程序将使用公钥/私钥加密方案的私钥加密该值,并将结果发送到服务器。然后,服务器将使用公钥解密消息并进行验证。