मुझे अपने आईफोन एप्लिकेशन से डेटा को अपने वेबसर्वर पर वापस भेजना होगा, और पीछे। इसे सुरक्षित रूप से करने के लिए, मैं एक एन्क्रिप्शन एल्गोरिदम का उपयोग कर रहा हूं। इसके लिए एक कुंजी की आवश्यकता होती है जिसे सर्वर और उपयोगकर्ता दोनों द्वारा जाना जाना चाहिए ताकि डिक्रिप्शन हो सके। मैं अपने ऐप में और सर्वर पर कुंजी के रूप में बस एक साधारण स्थिर स्ट्रिंग का उपयोग करने के बारे में सोच रहा था, लेकिन तब मुझे याद आया कि संकलित कोड को अभी भी अलग किया जा सकता है और देखा जा सकता है, लेकिन केवल कुछ हद तक।क्या संकलित ओब्जे-सी ऐप में "गुप्त" स्ट्रिंग की खोज की जा सकती है?
तो, मेरे ऐप के स्रोत कोड में एन्क्रिप्शन विधियों और "गुप्त" स्ट्रिंग को रखकर मैं कितना सुरक्षित होगा? क्या ऐप और सर्वर के बीच संचार को पूरा करने के लिए कोई और तरीका सुरक्षित है?
धन्यवाद।
धन्यवाद, एसएसएल कितना असुरक्षित एल्गोरिदम काम करता है, यह देखने के बाद, अभी तक सबसे सुरक्षित तरीके से कार्यान्वित करने के लिए सबसे आसान लगता है ... – pop850
क्या एक हैकर एक ऐप चलने पर आंतरिक तारों को डंप करने के लिए संभव है? यदि हां, तो ऐसा करने से बचाने के लिए कोई रास्ता है? – vinnybad
@ विन्नीबाड, आमतौर पर किसी प्रोग्राम की मेमोरी को डंप करना और इसे स्कैन करना संभव है, और इसे रोकने के लिए कोई निश्चित तरीका नहीं है। – zneak