27
4
Tôi đang cố gắng mã hóa thông tin liên lạc giữa cơ sở dữ liệu trên máy chủ của mình và ứng dụng di động được tạo bằng devExtreme bằng cách sử dụng javascript. Nhóm hỗ trợ của họ đưa ra ví dụ liên quan đến việc sử dụng base_64encode. Đây có phải là một phương pháp an toàn? Đây là một ví dụ từ DevExtreme:Ví dụ về yêu cầu xác thực
Tôi không thể hiểu điều này an toàn đến mức nào. Theo những gì tôi hiểu, ứng dụng di động mã hóa dữ liệu (vì vậy ứng dụng có phương thức khóa/giải mã để mã hóa. Nếu ai đó truy cập mã nguồn của ứng dụng, họ sẽ không thể tìm thấy khóa?) Mã hóa này sau đó The dữ liệu được gửi đến máy chủ và được giải mã. Gửi tin nhắn để thông báo nếu xác thực không thành công.
Ngoài ra, việc sử dụng kết nối SSL sẽ tạo kết nối riêng tư giữa ứng dụng khách và máy chủ.
Xin lỗi tôi đã hỏi rất nhiều câu hỏi ở trên! Hãy để tôi tóm tắt:
Việc sử dụng base64_encode trong devextreme có an toàn không? Tôi đã thực hiện một số nghiên cứu và thấy rất nhiều bài báo nói rằng nó rất dễ bị bẻ khóa.
Vì mật khẩu và tên người dùng sẽ phải được mã hóa/giải mã ở phía ứng dụng cũng như phía máy chủ, điều này có phải không?
gây ra sự cố nếu người dùng ứng dụng có thể truy cập vào nguồn
mã số?Việc gửi tệp tiêu đề/chuỗi/json qua kết nối SSL có đủ không? Tôi có cần sử dụng mã hóa nếu tôi sử dụng SSL không?
Hướng dẫn cần tuân theo là gì, nếu có, để xây dựng một môi trường an toàn?
ứng dụng di động? Một cái gì đó tương tự như Hướng dẫn này, nhưng dành cho thiết bị di động
ứng dụng.
Cảm ơn trước.
câu trả lời hay nhất
cơ sở64 Không mã hóa. Đó là mã hóa. (Xem ví dụ sự khác biệt giữa mã hóa và mã hóa ) Giải mã dữ liệu được mã hóa rất đơn giản. Do đó, sẽ không an toàn khi sử dụng một mình trong các tình huống cần mã hóa, chẳng hạn như trao đổi dữ liệu riêng tư. cơ sở64 Thật dễ dàng để xác định một cách trực quan, vì vậy nếu ai đó có được các gói HTTP của bạn, họ sẽ biết mật khẩu của bạn.
Nếu bạn mã hóa bằng thuật toán chưa bị bẻ khóa và kẻ tấn công không biết khóa riêng của bạn - thì bạn vẫn ổn. Trong trường hợp đó, việc biết thuật toán bạn đang sử dụng sẽ không giúp ích nhiều cho kẻ tấn công. Xem ví dụmã hóaTìm hiểu thêm.
Sử dụng SSL là đủ. Xem ví dụSSL an toàn đến mức nào .Không cần phải mã hóa cùng một thứ hai lần.
DevExtreme là một khung HTML5/JS, vì vậy bạn nên tìm Tài liệu về cách bảo vệ những thứ như AJAX. Nó cũng phụ thuộc vào những gì bạn đang sử dụng ở phía máy chủ. Tôi đoán tất cả là nhằm bảo vệ việc truyền dữ liệu dễ bị tấn công và ứng dụng phía máy chủ của bạn, bất kể bạn đang sử dụng ứng dụng gì ở đó. Không thể giúp bạn nhiều về vấn đề này.
Một điều nữa: như tôi đã viết trong pt. 4. DevExtreme là một khung HTML/JS. Ngay khi bất kỳ ai tải xuống ứng dụng của bạn, họ đã có mã vì ứng dụng DevExtreme không được biên dịch theo cách đó - chúng chỉ là ứng dụng web, vì vậy thứ duy nhất mà người dùng của bạn không có quyền truy cập là mã phía máy chủ của bạn.
Về bảo mật - Đăng nhập an toàn từ ứng dụng di động DevExtreme, chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/18968507/
27
4
0
Tôi đang làm việc thông qua labrepl và tôi thấy một số mã tuân theo mẫu này: ;; Pattern (apply #(apply f %&) coll) ;;
Tôi chưa bao giờ gửi ứng dụng lên cửa hàng ứng dụng nhưng tôi sẽ làm như vậy trong tương lai gần. Cho đến nay, tôi cảm thấy thoải mái khi thiết kế cho iPhone hơn là iPad. Tôi hiểu rằng bằng cách đặt ứng dụng TRẢ TIỀN phổ biến trên App Store, khách hàng có thể thanh toán một lần để sử dụng
Tôi có một ứng dụng xuất bản trên Facebook bằng các ứng dụng Facebook khác nhau (2 AppID khác nhau) và hiển thị ứng dụng đó là "qua iPhone"/"qua iPad". Khi ứng dụng Facebook
Tôi có một yêu cầu là chúng tôi phải chạy một trang web trong ứng dụng iOS Webview bằng cách lưu tệp nguồn trang web trong ứng dụng iOS cục bộ. Angular yêu cầu máy chủ để chạy ứng dụng, nhưng vì chúng tôi lưu tệp cục bộ nên chúng tôi không thể
Vì vậy, tôi có một ứng dụng khách một trang. Luồng thông thường: Ứng dụng -> Máy chủ OAuth2 -> Ứng dụng Chúng tôi có máy chủ OAuth2 của riêng mình để mọi người có thể đăng nhập vào ứng dụng và nhận access_t được liên kết với thực thể người dùng
Giả sử tôi đã cài đặt ứng dụng Android A trên thiết bị của người dùng, ứng dụng của tôi có AppWidget nơi chúng tôi có thể cho phép các nhà phát triển Android khác đăng quảng cáo quảng bá ứng dụng của họ trên cơ sở chi phí mỗi lần cài đặt. Vì vậy
Có một ví dụ trong Bí mật của Ninja Ninja cung cấp đoạn mã sau để vượt qua hàm Math.min() của JavaScript, hàm này yêu cầu một danh sách có độ dài thay đổi. Ví dụ:
Khi tôi truyền một mảng và một đối tượng cho hàm.apply() tương ứng, tôi nhận được o/p NaN, nhưng khi tôi truyền một đối tượng và một mảng, tôi nhận được một số. Tại sao điều này xảy ra? Vì mảng cũng được coi là đối tượng nên tại sao tôi không thể sử dụng nó
CFSDN nhấn mạnh vào nguồn mở để tạo ra giá trị và chúng tôi cam kết xây dựng một nền tảng chia sẻ tài nguyên để mọi nhân viên CNTT có thể tìm thấy thế giới tuyệt vời của bạn tại đây. Bài viết trên blog CFSDN này Ứng dụng Chuyển đổi ASP Chức năng Thời gian Greenwich DateDiff() được thu thập và biên soạn bởi CFSDN. tác giả, nếu bạn
Tôi đang chuyển một danh sách tới bản đồ và muốn trả về một đối tượng data.frame có tên đã hợp nhất. Ví dụ: thư viện(tidyverse) thư viện(broom) mtcars %>% spl
Tôi có một câu hỏi rất cơ bản nhưng tôi không biết cách triển khai nó: Tôi có một khung dữ liệu trả về trong đó các giá trị trả về của từng công cụ được sắp xếp theo hàng: tmp<-as.data.frame(t(data.frame (a=rnorm(250,0,1)
Tôi đang sử dụng ứng dụng FB của mình để tạo nhóm và mời người dùng vào nhóm ứng dụng của mình và mọi thứ đều hoạt động tốt trong lần đầu tiên. Khi tôi cố gắng tạo một nhóm khác, tôi gặp lỗi sau: {"(OAuthException - #4009) (#4009) Khi có nhiều người dùng hơn
Chúng tôi đang phát triển một ứng dụng con tương tự như ứng dụng Talking Ben. Nó chứa một số lượng lớn các chuỗi hình ảnh JPEG cho hoạt ảnh tương tác. Vấn đề là hình ảnh động chơi tốt trên iPad Air nhưng lại bị chậm hoặc lag trên iPad 2
Tôi đã theo dõi Clojure được một thời gian và một số tính năng của nó rất thú vị (cấu trúc dữ liệu liên tục, phương thức chức năng, trạng thái bất biến). Tuy nhiên, vì tôi vẫn đang học nên tôi muốn hiểu cách áp dụng nó trong các tình huống thực tế, chứng minh lợi ích của nó, sau đó phát triển và áp dụng nó cho các vấn đề phức tạp hơn. Ngay lập tức,
Tôi đã phát triển một ứng dụng chỉ bằng tiếng Na Uy. Ứng dụng không sử dụng bản địa hóa vì nó được cho là chỉ được hiển thị bằng một ngôn ngữ (tiếng Na Uy). Tuy nhiên, tôi đã đặt "Bản địa hóa vùng phát triển gốc" thành "không" trong tệp Info.plist. Tôi cũng sử dụng
Sau khi đọc câu trả lời của Anthony cho câu hỏi về trình phân tích cú pháp liên quan đến phong cách, tôi đang cố gắng thuyết phục bản thân rằng việc viết một trình phân tích cú pháp nguyên khối vẫn có thể khá nhỏ gọn. Vì vậy, thay vì tham khảo::
Có điều gì tương tự như sapply trong thư viện đa lõi không? Hay tôi phải unlist(mclapply(..)) để đạt được điều này? Nếu nó không tồn tại: lý do là gì? Cảm ơn trước và chúng tôi xin lỗi nếu đây là một câu hỏi ngu ngốc
Tôi muốn kết quả bật lên trong cửa sổ để chúng dễ nhìn và tìm thấy hơn (ví dụ: chúng không bị mất khi bảng điều khiển tiếp tục cuộn). Một cách là sử dụng sink() và file.show(). Ví dụ: y <- rnorm(100); x <- r
Tôi có Bộ điều khiển mvc mùa xuân như hiển thị bên dưới @RequestMapping(value="/new", Method=RequestMethod.POST) public Stri
Tôi đang đọc StructMap về việc tiêm phụ thuộc (tiêm), đầu tiên có hai phần để khởi tạo bản đồ, giao diện của loại lớp cụ thể và phần còn lại chỉ là khởi tạo (yêu cầu một thể hiện). Phần đầu tiên yêu cầu cấu hình và thiết lập, được thực hiện trong Bo
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!