2
PhoneGap으로 앱을 만들고 있습니다. MySQL 데이터베이스에 넣을 수있는 외부 도메인에 날짜를 보내야합니다.보안 기호 Phonegap 앱에서 외부 도메인
내 요청을 서버에 보내고이 날짜가 내 자신의 응용 프로그램에서 온 것인지 확인하기 위해 서명을 만들고 싶습니다. 제 3자가 외부에서 내 외부 도메인으로 요청할 수 없도록하려고합니다.
A
답변
0
OTP 시스템 (1 회용 암호)이 필요합니다. 전에 이런 일은 해본 적이 없지만 어떻게 작동하는지 몇 가지 힌트를 줄 수 있습니다.
클라이언트와 서버에서 동기화되는 PRNG (의사 난수 생성기)와 함께 작동합니다. 이렇게하기 위해 PRNG (클라이언트 측과 서버 측) 모두에게 비밀 시드를 전달합니다. PRNG (클라이언트 측과 서버 측)는 미리 결정된 시간이 지난 후 임의의 숫자를 생성합니다.이 숫자는 해당 시간 동안 암호가됩니다 생성됨). 두 PRNG 모두 동일한 시드와 알고리즘을 가지고 있기 때문에 둘 다 동일한 난수를 생성하므로 패스워드를 일치시킬 수 있습니다. 이게 도움이 되길 바란다.
질문이 누락되었습니다. 당신이 필요로하는 것과 우리가 당신을 도울 수있는 방법을 시도하고 정교하게 노력하십시오. – ericosg
어떻게 요청을 안전하게 할 수 있습니까? 나는 은행 보안 키와 같은 것을 이미지화한다 : 하나의 사인은 내 요청이 Phonegap에서 PHP 스크립트로 만들어 지도록하는 데 사용할 수있다. – Corallino
아마도 데이터베이스에 액세스 할 때 일종의 인증 모듈, 즉 username과 password를 구현할 것인가? – ericosg