1. дома
  2. Вопрос и ответ
  3. Безопасная передача данных через JSON

Безопасная передача данных через JSON

2012-04-16 2 views
0

Я настроил веб-сервер и могу обмениваться данными между ним и моим iPhone с помощью JSON.Безопасная передача данных через JSON

Является ли JSON уже зашифрованным? Я пытаюсь сделать приложение, которое люди могут использовать. Я не уверен, как безопасно проверять пользователя. Сейчас я посылаю им некоторую информацию, которая однозначно идентифицирует их вместе с их запросами GET.

Но не мог ли кто-то легко выбрать это, а затем воспроизвести запрос GET на сервер для доступа к той же информации?

Каков правильный способ сделать это?

источник

2012-04-16 neuromancer

ответ

4

JSON не является зашифрованным автоматом, нет.

Защитите свой сервер от SSH. Это должно предотвратить большинство нападений типа MITM. Если вас очень волнует атака повтора с клиентской стороны (браузер), вам, вероятно, понадобится oAuth + secure nonce.

Никакая мера безопасности не будет защищать вас на 100%, вы должны поставить под угрозу безопасность и производительность.

источник

2012-04-16 10:30:41 Perception

+0

Если я использую HTTPS-адрес моего сервера при передаче JSON, то есть данные автоматически шифруются? – neuromancer

+0

Да, если вы действительно настроили SSL для сервера. – Perception

+0

Как проверить, использует ли сервер SSL? – neuromancer

1

Если вы беспокоитесь о нападениях MITM, скорее всего, кто-то нюхает запросы в вашей сети, а затем воспроизводит их, вы можете настроить SSL и отправить запрос JSON через это, что предотвратит атаку. Другое дело, что через GET ваши переменные безопасности будут отображаться в URL-адресе. Независимо от того, является ли это идеальной формой, какую информацию вы передаете и какую другую аутентификацию используете.

http://joekuan.wordpress.com/2010/05/08/quick-steps-on-setting-up-apache-ssl-php-json-on-freebsd-8-0/

источник

2012-04-16 12:01:23

Смежные вопросы

 Смежные вопросы