網絡-數據安全
提交隱私數據的安全過程 – 登陸
提交用戶的隱私數據ios
必定要使用POST請求提交用戶的隱私數據
GET請求的全部參數都直接暴露在URL中
請求的URL通常會記錄在服務器的訪問日誌中
服務器的訪問日誌是黑客攻擊的重點對象之一
用戶的隱私數據
登陸密碼
銀行帳號
數據安全
僅僅用POST請求提交用戶的隱私數據,仍是不能徹底解決安全問題
能夠利用軟件(好比Charles)設置代理服務器,攔截查看手機的請求數據
所以:提交用戶的隱私數據時,必定不要明文提交,要加密處理後再提交
常見的加密算法
MD5 \ SHA \ DES \ 3DES \ RC2和RC4 \ RSA \ IDEA \ DSA \ AES
加密算法的選擇
通常公司都會有一套本身的加密方案,按照公司接口文檔的規定去加密
MD5
算法
什麼是MD5
全稱是Message Digest Algorithm 5,譯爲「消息摘要算法第5版」
效果:對輸入信息生成惟一的128位散列值(32個字符)
MD5的特色
輸入兩個不一樣的明文不會獲得相同的輸出值
根據輸出值,不能獲得原始的明文,即其過程不可逆
MD5的應用
因爲MD5加密算法具備較好的安全性,並且免費,所以該加密算法被普遍使用
主要運用在數字簽名、文件完整性驗證以及口令加密等方面
MD5解密網站:http://www.cmd5.com
數據庫
提交隱私數據的安全過程 – 註冊
緩存
提交隱私數據的安全過程 – 登陸安全
MD5改進
如今的MD5已再也不是絕對安全,對此,能夠對MD5稍做改進,以增長解密的難度
加鹽(Salt):在明文的固定位置插入隨機串,而後再進行MD5
先加密,後亂序:先對明文進行MD5,而後對加密獲得的MD5串的字符進行亂序
… …
總之宗旨就是:黑客就算攻破了數據庫,也沒法解密出正確的明文
Charles
什麼是Charles
Charles是一款代理服務器軟件,能夠用來攔截網絡請求
利用Charles能得知大部分公司app的數據來源和數據格式
下載地址:http://www.charlesproxy.com/download/服務器
快速設置網絡
手機設置app
受權手機訪問框架
Charles中文亂碼解決網站
在VMOptions中加一項:-Dfile.encoding=UTF-8
檢測網絡狀態
在網絡應用中,須要對用戶設備的網絡狀態進行實時監控,目的是
讓用戶瞭解本身的網絡狀態,防止一些誤會(好比怪應用無能)
根據用戶的網絡狀態進行智能處理,節省用戶流量,提升用戶體驗
WIFI\3G網絡:自動下載高清圖片
低速網絡:只下載縮略圖
沒有網絡:只顯示離線的緩存數據
蘋果官方提供了一個叫Reachability的示例程序,便於開發者檢測網絡狀態
https://developer.apple.com/library/ios/samplecode/Reachability/Reachability.zip
Reachability
Reachability的使用步驟
添加框架SystemConfiguration.framework
添加源代碼
包含頭文件
#import "Reachability.h"
常見用法
// 是否WIFI
+ (BOOL) IsEnableWIFI {
return ([[Reachability reachabilityForLocalWiFi] currentReachabilityStatus] != NotReachable);
}
// 是否3G
+ (BOOL) IsEnable3G {
return ([[Reachability reachabilityForInternetConnection] currentReachabilityStatus] != NotReachable);
}
網絡監控
[[NSNotificationCenter defaultCenter] addObserver:self
selector:@selector(reachabilityChanged:) name: kReachabilityChangedNotification object: nil];
self.netReachability = [Reachability reachabilityForInternetConnection];
[self.netReachability startNotifier];
- (void)dealloc
{
[self.netReachability stopNotifier];
[[NSNotificationCenter defaultCenter] removeObserver:self name:kReachabilityChangedNotification object:nil];
}
- 1. API網絡數據安全
- 2. iOS開發網絡篇—數據安全
- 3. 網絡安全(2)-數據加解密
- 4. IOS-網絡(數據安全:MD5加密)
- 5. 數據鏈路層網絡安全
- 6. 數據庫安全性之網絡傳輸安全性.十九
- 7. 如何從網絡安全走向數據安全
- 8. 網絡安全
- 9. 計算機網絡:網絡安全(網絡安全概述)
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代碼 - C#教程
- • Flink 數據傳輸及反壓詳解
- • TiDB 在摩拜單車在線數據業務的應用和實踐
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. CVPR 2020 論文大盤點-光流篇
- 2. Photoshop教程_ps中怎麼載入圖案?PS圖案如何導入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 導入源碼包
- 6. python學習 day2——基礎學習
- 7. 3D將是頁遊市場新賽道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 圖片(pgn顯示、jpg不顯示)解決方案
- 1. API網絡數據安全
- 2. iOS開發網絡篇—數據安全
- 3. 網絡安全(2)-數據加解密
- 4. IOS-網絡(數據安全:MD5加密)
- 5. 數據鏈路層網絡安全
- 6. 數據庫安全性之網絡傳輸安全性.十九
- 7. 如何從網絡安全走向數據安全
- 8. 網絡安全
- 9. 計算機網絡:網絡安全(網絡安全概述)