2. 질의 응답
  3. 일반 텍스트가 아닌 NSURLRequest 로그인을 만드는 방법

일반 텍스트가 아닌 NSURLRequest 로그인을 만드는 방법

2010-06-29 5 views
0

이 보안을보다 안전하고 덜 명백한 보안 위험으로 만드는 가장 좋은 방법은 무엇입니까?일반 텍스트가 아닌 NSURLRequest 로그인을 만드는 방법

NSString *loginIdentification = [NSString stringWithFormat:@"user=%@&pass=%@&", userNameLogin, passWordLogin]; 

    addressVariable = [NSString stringWithFormat:@"%@/%@", url, loginIdentification]; 
    addressVariable = [addressVariable stringByAddingPercentEscapesUsingEncoding: NSUTF8StringEncoding]; 

    NSURLResponse* response = nil; 
    NSError* error = nil; 
    NSData* data = [NSURLConnection sendSynchronousRequest:request returningResponse:&response error:&error];

출처

2010-06-29 S-T-R-E-G-A

답변

1

은 당신이 https 연결이 아닌 http 연결을 사용하고 있는지 확인합니다.

출처

2010-06-29 19:02:13

+0

그러나 사용자 이름과 암호는 여전히 일반 텍스트로 표시되며 쉽게 볼 수 있습니다. 제출 버튼을 사용하여 동일한 사이트의 웹 인터페이스로 로그인 할 때 로그에서 사용자 이름이나 비밀번호를 볼 수 없습니다. NSURLRequest로 어떻게 동일한 결과를 얻을 수 있습니까? –

+0

@STREGA - URL에 사용자 이름/비밀번호를 넣지 않는 것에 대한 Marc의 답변을 참조하십시오. –

1

GET을 통해 URL에 중요한 정보를 넣는 대신 POST 메서드를 사용하여 본문에 넣습니다. 그렇게하면 서버 로그에 나타나지 않습니다.

출처

2010-06-29 21:00:59

+0

+1 나는 그들이 URL에 들어가는 것을 완전히 놓쳤다. URL에 민감한 정보를 입력해서는 안됩니다 (일반 텍스트로 보내야하므로). 그러나 본체는 괜찮습니다 (https를 사용하는 한). –

관련 문제

 관련 문제