http를 통해 GET을 사용하여 일부 데이터를 보내려고합니다. 나는 보안상의 이유 때문에 암호를 해독하거나 스크램블하고 싶다 : http://www.website.com/service?a=1&b=2&b=3 나는 http://www.website.com/service?data=sdoicvyencvkljnsdpio 과 같은 메시지를 해독하여 메시지를 해독하고 실제 데이터를 얻을 수 있기를 원한다.안전한 방식으로 데이터 전송
가장 좋은 방법은 무엇입니까?
감사합니다.
당신은 SSL 및 인증서를 사용할 수 있습니다. 당신은 그것이 여기에서 작동하는 것을 볼 수있다 : http://mattfleming.com/node/289. 특정 웹 서버에 따라이를 수행하는 방법에 대한 다양한 자습서를 찾을 수 있습니다.
서버는 .NET으로 작성되고 각 서비스 메소드가 http GET 방식으로 노출되는 WCF 서비스를 노출합니다. 클라이언트 응용 프로그램은 WP7, iPhone, Android 및 Symbian입니다. 그래서 내가 HTTP를 선택했습니다 –
이 경우에는 다음과 같은 유용한 정보를 찾을 수 있습니다. http : //msdn.microsoft.com/en-us/library/ff647171.aspx http://www.dotnetcurry.com/ShowArticle. aspx? ID = 486 http://www.dotnetcurry.com/ShowArticle.aspx?ID=487 – amirmonshi
당신은 어떤 어려움에 처해 있습니까? PHP가 있다면 mcrypt 함수를 찾을 수 있습니다.
그러나 seriosly. 아마도이를 위해 더 나은 방법은 HTTPS를 사용하는 것입니다.
귀하의 신청서에 대해 모르지만 관련성이있을 수 있습니다.
또 다른 일반적인 tequnique는 보안 토큰 teqnique입니다. teqnique는 기본적으로 params와 비밀 토큰의 해시를 생성합니다. 토큰은 URL에 포함되지 않은 유일한 것입니다. 다른 끝에서 동일한 해시 토큰으로 해시를 다시 만들고 itmatches가 있는지 확인합니다. 이렇게하면 IP 유효성 검사, 타임 스탬프 타임 스탬프 또는 사용자의 요청 서명과 같은 보안 방법을 컴파일 할 수 있습니다.
더 진보 된 방법은 HTTP 다이제스트 인증
서버는 .NET으로 작성되고 각 서비스 메소드가 http GET 방식으로 노출되는 WCF 서비스를 노출합니다. 클라이언트 응용 프로그램은 WP7, iPhone, Android 및 Symbian입니다. 그래서 내가 HTTP를 선택했습니다. –
SSL하고 데이터를 게시하는 것은이 접근 할 수있는 합리적인 방법이 될 것입니다,하지만 당신은 GET으로 작업을 수행해야하는 경우 당신은 여전히 다음 수신 페이지에서 PHP의 MCrypt libraries 아주 좋은
상당히 보안을 유지할 수 있습니다 전달 된 문자열이 변조되지 않았 음을 절대적으로 확신 할 수 있도록 체크섬이 필요합니다.
https를 사용해야합니다. – rook