网络-数据安全

时间 2019-12-01

原文原文链接

提交隐私数据的安全过程 – 登陆

提交用户的隐私数据ios

必定要使用POST请求提交用户的隐私数据
GET请求的全部参数都直接暴露在URL中
请求的URL通常会记录在服务器的访问日志中
服务器的访问日志是黑客攻击的重点对象之一

用户的隐私数据
登陆密码
银行帐号

数据安全
仅仅用POST请求提交用户的隐私数据，仍是不能彻底解决安全问题
能够利用软件（好比Charles）设置代理服务器，拦截查看手机的请求数据
所以：提交用户的隐私数据时，必定不要明文提交，要加密处理后再提交

常见的加密算法
MD5 \ SHA \ DES \ 3DES \ RC2和RC4 \ RSA \ IDEA \ DSA \ AES

加密算法的选择
通常公司都会有一套本身的加密方案，按照公司接口文档的规定去加密

MD5
算法

什么是MD5
全称是Message Digest Algorithm 5，译为“消息摘要算法第5版”
效果：对输入信息生成惟一的128位散列值（32个字符）

MD5的特色
输入两个不一样的明文不会获得相同的输出值
根据输出值，不能获得原始的明文，即其过程不可逆

MD5的应用
因为MD5加密算法具备较好的安全性，并且免费，所以该加密算法被普遍使用
主要运用在数字签名、文件完整性验证以及口令加密等方面

MD5解密网站：http://www.cmd5.com
数据库

提交隐私数据的安全过程 – 注册
缓存

提交隐私数据的安全过程 – 登陆
安全

MD5改进
如今的MD5已再也不是绝对安全，对此，能够对MD5稍做改进，以增长解密的难度
加盐（Salt）：在明文的固定位置插入随机串，而后再进行MD5
先加密，后乱序：先对明文进行MD5，而后对加密获得的MD5串的字符进行乱序
… …
总之宗旨就是：黑客就算攻破了数据库，也没法解密出正确的明文

Charles
什么是Charles
Charles是一款代理服务器软件，能够用来拦截网络请求
利用Charles能得知大部分公司app的数据来源和数据格式
下载地址：http://www.charlesproxy.com/download/
服务器

快速设置
网络

手机设置
app

受权手机访问
框架

Charles中文乱码解决
网站

在VMOptions中加一项：-Dfile.encoding=UTF-8

检测网络状态
在网络应用中，须要对用户设备的网络状态进行实时监控，目的是
让用户了解本身的网络状态，防止一些误会（好比怪应用无能）
根据用户的网络状态进行智能处理，节省用户流量，提升用户体验
WIFI\3G网络：自动下载高清图片
低速网络：只下载缩略图
没有网络：只显示离线的缓存数据

苹果官方提供了一个叫Reachability的示例程序，便于开发者检测网络状态
https://developer.apple.com/library/ios/samplecode/Reachability/Reachability.zip

Reachability
Reachability的使用步骤
添加框架SystemConfiguration.framework

添加源代码

包含头文件
#import "Reachability.h"

常见用法
// 是否WIFI
+ (BOOL) IsEnableWIFI {
    return ([[Reachability reachabilityForLocalWiFi] currentReachabilityStatus] != NotReachable);
}

// 是否3G
+ (BOOL) IsEnable3G {
    return ([[Reachability reachabilityForInternetConnection] currentReachabilityStatus] != NotReachable);
}

网络监控

[[NSNotificationCenter defaultCenter] addObserver:self
selector:@selector(reachabilityChanged:) name: kReachabilityChangedNotification object: nil];
self.netReachability = [Reachability reachabilityForInternetConnection];
[self.netReachability startNotifier];

- (void)dealloc
{
    [self.netReachability stopNotifier];
    [[NSNotificationCenter defaultCenter] removeObserver:self name:kReachabilityChangedNotification object:nil];
}