什么是保证基础科尔多瓦移动应用和网站服务器之间的通信过程中的隐私最好的方法是什么?(What'

2019-09-27 19:14发布

站内文章 / 移动开发
12 0 0

我已经建立了基于科尔多瓦移动应用,对于iOS和Android,我需要的应用程序和服务器之间的安全通信。 请求给服务器,在JavaScript中,是这样的: 

    request.open("GET", 'http://url/service?firstElement='+elem+'&secondElement='+elem2, false);

我试图使用RSA加密生成公钥和私钥的本地使用pidCrypt图书馆,2048bits密钥需要过很长时间才能产生,所以我用512位。 服务器无法对该消息进行解密。

我正在寻找一个更好的解决方案。

Answer 1:

尝试使用发送Ajax请求,就像这样。 我假设你使用PHP动态代码(服务器端)。

这里是一个吴红斌,吴伦敦在你科尔多瓦,PhoneGap的目录HTML文件的示例。 

    <form method = "post" action = "#!">
        <div class="col-md-4">
            <span class="help-block">Name</span><input type="text" name="username" class="form-control" />
        </div>
        <br>
        <div class="col-md-4">
            <span class="help-block">Password</span><input type="text" name="password" class="form-control" />
        </div>
        <input type = "submit" value = "Save" class = "btn btn-success right" onClick="UpdateRecord();"/>
    </form>

    <script>
    function UpdateRecord()
      {
          var name = $("[name='username']").val();
          var host = $("[name='password']").val();
          jQuery.ajax({
           type: "POST",
           url: "php/login.php",
           /* Or */
           /*url: "https://www.yoursite.com/page",*/
           data: "username="+ username+"& password="+ password,
           dataType: "html",
           cache: false,
           success: function(response){
                if(response == 'true') {
                    $.session.set("myVar", username);
                    window.location.href='profile.html';
                }
                else {
                    $("#errorMessage").html("Invalid Entry, Please Try Again");
                }   
            }
         });
     }
    </script>

和PHP文件句柄查询。

请这并不是说代码没有测试,它可以根据自己的需要改变。 您可以执行任何加密方法,在这里使用任何功能。 

    <?php
        include 'config.php';
        $username = mysql_real_escape_string($_POST['username']);
        $password = mysql_real_escape_string($_POST['password']);

        if(!empty($username) && !empty($password))
        {
                //$result = mysql_query("SELECT * FROM ".$db.".users WHERE username='$username' and  password ='$password'");
                $result=mysql_query("select * from ".$db.".users WHERE email = '$username' ");
                while($data = mysql_fetch_row($result))
                {
                    $original_password = $data[3];
                    $salt = $data[4];
                    $hashedPass = sha1($salt.$password);
                    $fullusername = $data[16]." ".$data[17]; // Used Only for create full name session
                    if ($original_password == $hashedPass)
                    {
                        $_SESSION['username'] = $fullusername;
                        $_SESSION['useremail'] = $username;
                        $_SESSION['UserID'] = $data[0];
                        echo 'true';
                    }
                }

            }
    ?>

编辑 

request.open("GET", 'http://url/service?firstElement='+elem+'&secondElement='+elem2, false);

避免在发送敏感数据使用GET方法。

编辑,帮助链接

在PhoneGap的应用程序的本地存储保护



文章来源: What's the best way to ensure privacy during communication between Cordova based mobile app and web server?
标签: android ios cordova encryption get
举报

收藏的人(0)

Ta的文章 更多文章
登录 后发表评论
0条评论
还没有人评论过~