Я унаследовал мобильное приложение, которое отправляет аутентификационные данные (идентификатор пользователя/пароль) в поле clear.Поиск безопасного способа аутентификации из мобильного приложения
Я бы предположил, что у меня есть 2 варианта: a) использовать TLS. b) Напишите мой собственный протокол аутентификации.
Если я выберу (б), какие основные рекомендации я должен соблюдать, чтобы обеспечить его безопасность. , например. как избежать повторных атак, стратегий шифрования.
Да, мое мобильное приложение J2ME. И да, у меня были проблемы с SSL. Благодарю. – 2008-10-13 08:56:48