作者flyroy (伕萊羅伊)
看板AndroidDev
標題[問題] 跟Web Server之傳遞資料的方式
時間Sat Jan 16 21:29:12 2016
請問大家在寫Android時,遇到需傳遞密碼之類的資料是怎麼傳遞
目前想法是先用AES加密後在用BASE64加密成字串傳到WEB SERVER
SERVER接到在轉回來,有更好的方式可推薦嗎?
如果與Server連結改用SSL方式傳遞
是不是就可以不用像上面方法這麼麻煩?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.41.182
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AndroidDev/M.1452950954.A.EFB.html
1F:→ hellogg1: 這是不同層次的加密,可以同時使用 01/16 22:20
2F:→ hellogg1: 內文加密的缺點的就是要自己去處理定期更新密鑰的動作 01/16 22:33
3F:→ ssccg: base64不是加密是編碼 01/16 22:52
4F:→ ssccg: 對稱式加密(AES)問題在key怎麼處理,埋在APP的話就只是假的 01/16 22:55
5F:→ ssccg: 沒有特別需求,只要app<=>server有加密的話TLS(SSL)夠了 01/16 22:57
6F:→ ssccg: 在這上層還做別的加密,是當負責建TLS連線的web server和你 01/16 22:59
7F:→ ssccg: 實際處理資料的server間還有不能信任的節點的情況 01/16 23:00
8F:→ ssccg: 沒需要就不用做,不會做的做了也不會更安全 01/16 23:02
9F:推 Jasonzheng: 感謝樓上 受教了 01/18 09:40