已解決430363個問題，去搜搜看，總會有你想問的

請問現在有沒有比較成熟的這種開源方案，可以讓obj-c和php加密傳輸的？

關注

首頁猿問請問現在有沒有比較成熟的這種開源方...

iOS PHP

婷婷同學_ 2023-04-15 17:13:03

我的iOS應用，要向服務端傳用戶名和密碼這種比較敏感的數據，希望能加密傳輸。后臺是PHP的，在網上搜了一些方案，貌似AES還比較靠譜。但是我iOS加密出來看到的結果和PHP加密出來的結果各種不一樣。

查看完整描述

2 回答

阿波羅的戰車

TA貢獻1862條經驗獲得超6個贊

目前我們的做法是這樣的：

客戶端
每一個請求的URL中加上時間的參數。對url中的參數是排序好的。
然后對這個URL進行MD5。將這個MD5作為最后一個參數(sign)拼接到url最后。

服務端
收到請求后，對去掉最后一個參數的url進行md5。得到的md5和參數中的md5進行匹配。如果匹配成功進行正常返回，如果不成功就500

加密
用AES的

反對回復 2023-04-18

慕的地10843

TA貢獻1785條經驗獲得超8個贊

簡易登錄加密可以考慮前人封裝好的Oauth，而oauth的軟肋是token怕被盜。

想徹底保證傳輸安全就復雜了，一個AES是做不到的。對稱加密（AES算是）安全性最差，然后是非對稱，為防中間人攻擊出現了Diffie-Hellman密鑰交換，后面還有數字簽名和數字證書等。

反對回復 2023-04-18

關注

舉報

0/150

提交

取消