데이터 용 ASP.NET 웹 서비스에 액세스하는 iPhone 앱이 있습니다. 앱의 ASP.NET 끝 부분과 iPhone 부분을 모두 만들고 있기 때문에 곧 Appstore에 게시 할 예정입니다. 필요한 보안 검사를 알고 싶습니다. 다음과 같이ASP.NET 웹 서비스 API 보안
(그것에 대해 너무 많은 정보를 누설하지 않고) 프로그램의 기본 흐름은 -
. 로그인 (사용자 이름 입력, 앱 패스)
. 웹 서비스에서 데이터가로드되고 표시되는 기본 화면
. 그리고 사용자가 몇 번 업데이트 한 후 데이터를 다시 게시하십시오.
POST를 사용하여 HTTPS를 통해 Webservice로 데이터를 보내고 있습니다. 나는 입력의 길이를 점검하면서 입력을 살균하고 있지만 보안이 인 한 내 지식의 한계입니다. 다른 팁은 크게 감사드립니다!
편집 : 우리 서비스는 별도로 구독해야하며 iPhone 구성 요소는 단독으로 사용할 수 없습니다. 따라서 일반 사용자는 로그인 자격 증명을 갖지 않습니다. 앱 자체에 의료 데이터가 있으므로 로그인 페이지에서 공격을 시도하는 사람이 있으면 안됩니다.
감사합니다.
Teja.
기기에 사용자 이름과 비밀번호를 저장하거나 매번 사용자가 비밀번호를 입력하도록 하시겠습니까? – Rudiger
지금 당장 사용자 이름을 저장하고 매번 사용자가 암호를 입력하도록합니다. –