0
iphone.php?email=%@&password=%@从Iphone登录表单发送类似这样的电波中的敏感数据是否存在任何问题?密码在发送之前是否应该散列?iphone登录表单的安全问题
A
回答
1
是否有问题?是!如果用户通过咖啡店中的未加密的无线网络连接,则每个人都可以阅读凭证。那就是确实是不好,特别是如果你考虑到普通用户可能为他的所有帐户使用一个密码。
密码是否应该散列?一个简单的散列,就像发送密码的md5总和一样,不会有帮助,因为攻击者可以简单地重放攻击。
我的建议:不要试图发明自己的加密解决方案,切换到SSL。
0
它会帮助很多散发它发送之前,它也可以帮助,如果你也散列该字段,并通过发布后发送值(如果可以的话)。当表单被请求时,它可以帮助另一个被隐藏的野外女巫从服务器中被收回。
相关问题
- 1. 安全表单登录
- 2. Windows安全登录表单?
- 3. 弹簧安全2.0.7和弹簧2.5的登录表单问题
- 4. 春季安全登录/注销问题
- 5. 春季安全LDAP - 登录问题(ProviderNotFoundException)
- 6. codeigniter登录系统安全问题
- 7. ajax登录表单问题
- 8. iPhone登录Facebook的问题?
- 9. iPhone上的安全问题
- 10. iPhone登录画面问题
- 11. iPhone sdk facebook登录问题
- 12. Symfony简单登录表单问题
- 13. 表单和javascript的安全问题
- 14. 登录到登录表单中提供的URL后将用户重定向到什么安全问题?
- 15. facebook安全警告,而用户已启用安全登录 - iPhone
- 16. JS简单但安全的登录?
- 17. 简单安全的登录php/javascript
- 18. 安全登录php
- 19. Wordpress登录安全
- 20. iPhone Facebook的SDK的SDK登录问题
- 21. window.location.replace登录表单问题(html,javascript)
- 22. 登录表单问题与卷曲
- 23. django表单登录用户问题
- 24. 与iPhone的远程登录问题
- 25. 多重身份+单点登录安全
- 26. 弹簧安全单点登录
- 27. 春季安全角色访问,登录
- 28. 安全登录(Java Servlet的)
- 29. PHP - 安全的MySQL登录
- 30. 春季安全登录/注销登录
请记住,为了获得进入itunes应用程序商店的权限,他们对可以加密的内容以及可以使用哪些算法进行限制 – fire 2011-01-13 09:05:03
对iphone应用程序和iphone商店以及如何获得接受方面知之甚少了解php和从我的角度来看,这就是事情应该如何工作的原因,这就是为什么我说“如果可以”,但看起来你可以检查你可以加密的限制以及允许使用哪些算法。 – 2011-01-13 09:23:38