电话和后端连接，如何最大限度地减少黑客攻击

Posted 2023-02-23

【中文标题】电话和后端连接，如何最大限度地减少黑客攻击

【英文标题】：Phone and backend connection, how to minimize hacking

【发布时间】：2015-09-08 18:36:16

【问题描述】：

我正在阅读一些关于安全性以及黑客如何查看您发送到后端的请求以了解您的系统如何工作的主题，但我没有找到任何好的解决方案来避免这种情况。

所以我想知道你会在你的应用程序（这里是一个 iPhone 应用程序）中做什么，以确保黑客无法看到你发送到后端的请求的内容。

例如http://myserver.com/api.php/login&pwd=test&username=pwd，

如何隐藏这一点，让任何人都看不到内容。

我正在考虑不同的解决方案：

1) 加密密码和用户名（不理想，因为黑客仍然可以看到您发送请求的服务器的 post 功能）

2) 使用 SSL 请求（我认为这只是为了保护与服务器的连接，这意味着如果黑客使用他的手机连接到服务器，他应该能够看到他正在发送的请求，因此可以看到完整的网址）

3) 更改我的后端，以便所有请求都通过加密消息发送到同一个 post 函数。最后，后端将解密并将消息发送到正确的函数。这可能会起作用，因为黑客只会看到我发送请求的 url，但不会有任何关于我发送内容的信息。

示例：http://myserver.com/api.php/receiver&message=415gre6168sg4rg4e61g6r8g

“415gre6168sg4rg4e61g6r8g”可以解密为： “login#pwd#username”，所以我可以将它发送到正确的函数

但我相信你们中的一些人也遇到过类似的问题并有更好的建议，有兴趣看看你们会怎么做，

谢谢

【参考方案1】：

您添加的任何加密都是黑客的额外努力。

但就苹果使用 SSL 连接的问题而言，基于ios and the new IT - Security 应该足够了。

您可以在iOS Security Guide上阅读有关 Apple 使用/推荐的安全策略的更多信息