在我的iPhone项目中,我被告知要使用ASIHTTPRequest的用户名和密码属性与服务器进行通信。但事实是,我对这个认证过程在一些真实的网络安全案例中的确如何运作没有非常清晰的了解。
一个特定的问题:在将密码交给ASIHTTPRequest实例之前,是否需要加密密码,或者,我可以给它提供简单的版本?
一个一般问题:让我说我是一个坏人,我想对其他iPhone用户做一些坏事,可能是窃听他们的iPhone活动,或者对无线路由器做一些有趣的事情,他们'通过WiFi访问。在我应该尝试的所有技巧中,哪些是最容易的,哪些是最危险的?
提前致谢。
答案 0 :(得分:1)
ASIHTTPRequest与您当前使用的浏览器一样,使用Basic Access Authentication。该方案的主要安全缺点是它假定底层服务器连接是安全的。如果不通过SSL连接,密码将以纯文本格式传输。
所以不要这样做。