我有一个应用程序 (iOS),它正在向服务器发送发布请求,在服务器上检查和存储数据。基本上,我发送的是用户标识、纬度和经度值。在我的服务器上有一个简单的 php 脚本,它执行一些基本检查并将数据保存到数据库中。
这意味着如果我用手机连接到 wifi 并且有人进行数据包嗅探,他可以重复使用或更改这些值并用错误数据淹没我的服务器。有什么好的方法可以避免这种情况吗?我对这些安全问题不是很感兴趣,使用 SSL 对我来说似乎有点矫枉过正。我在考虑某种额外的帖子值(value),我会在服务器上验证它,然后决定请求是否有效,但我找不到任何简单的方法来完成类似的事情。
对此有什么想法吗?
提前致谢
最佳答案
OpenSSL 在这里绝对是完美的搭配,因为您不希望攻击者知道您的数据包中写的是什么。 您还可以添加时间戳以避免 TCP 重放攻击,以及登录名/密码元组以确保发送这些信息的设备已获得授权,可以为特定用户发送这些信息。
关于php - 在没有 SSL 的情况下保护我的帖子请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24998348/