提交用戶的隱私數(shù)據(jù)
- 一定要使用POST請求提交用戶的隱私數(shù)據(jù)
? ? ? GET請求的所有參數(shù)都直接暴露在URL中
? ? ? 請求的URL一般會記錄在服務(wù)器的訪問日志中
? ? ? ?服務(wù)器的訪問日志是黑客攻擊的重點對象之一
- 用戶的隱私數(shù)據(jù)
? ? 登錄密碼
? ?銀行賬號
數(shù)據(jù)安全
- 僅僅用POST請求提交用戶的隱私數(shù)據(jù)殖侵,還是不能完全解決安全問題
? ? ? 可以利用軟件(比如Charles)設(shè)置代理服務(wù)器,攔截查看手機的請求數(shù)據(jù)
? ? ? 因此:提交用戶的隱私數(shù)據(jù)時菲语,一定不要明文提交,要加密處理后再提交
- 常見的加密算法
? ? ? MD5 \\ SHA \\ DES \\ 3DES \\ RC2和RC4 \\ RSA \\ IDEA \\ DSA \\ AES
- 加密算法的選擇
? ? ? ? ?一般公司都會有一套自己的加密方案山上,按照公司接口文檔的規(guī)定去加密
MD5
什么是MD5
? ? ?- 全稱是Message Digest Algorithm 5,譯為“消息摘要算法第5版”
? ? ?- 效果:對輸入信息生成唯一的128位散列值(32個字符)
MD5的特點
? ? ? 輸入兩個不同的明文不會得到相同的輸出值
? ? ?根據(jù)輸出值哮伟,不能得到原始的明文妄帘,即其過程不可逆
- MD5的應(yīng)用
? ? ? 由于MD5加密算法具有較好的安全性楞黄,而且免費抡驼,因此該加密算法被廣泛使用
? ? ? 主要運用在數(shù)字簽名、文件完整性驗證以及口令加密等方面
##提交隱私數(shù)據(jù)的安全過程 – 注冊
提交隱私數(shù)據(jù)的安全過程 – 登錄
MD5改進(jìn)
- 現(xiàn)在的MD5已不再是絕對安全桑阶,對此勾邦,可以對MD5稍作改進(jìn)割择,以增加解密的難度
? ? 加鹽(Salt):在明文的固定位置插入隨機串,然后再進(jìn)行MD5
? ? 先加密荔泳,后亂序:先對明文進(jìn)行MD5虐杯,然后對加密得到的MD5串的字符進(jìn)行亂序
? ? ? … …
? ? ?總之宗旨就是:黑客就算攻破了數(shù)據(jù)庫昧港,也無法解密出正確的明文
Reachability
常見用法
// 是否WIFI
+ (BOOL) IsEnableWIFI {
return ([[Reachability reachabilityForLocalWiFi] currentReachabilityStatus] != NotReachable);
}
// 是否3G
+ (BOOL) IsEnable3G {
return ([[Reachability reachabilityForInternetConnection] currentReachabilityStatus] != NotReachable);
}
網(wǎng)絡(luò)監(jiān)控
[[NSNotificationCenter defaultCenter] addObserver:self
selector:@selector(reachabilityChanged:) name: kReachabilityChangedNotification object: nil];
self.netReachability = [Reachability reachabilityForInternetConnection];
[self.netReachability startNotifier];
- (void)dealloc
{
[self.netReachability stopNotifier];
[[NSNotificationCenter defaultCenter] removeObserver:self name:kReachabilityChangedNotification object:nil];
}
