提交用戶的隱私數據

- 一定要使用POST請求提交用戶的隱私數據

? ? ? GET請求的所有參數都直接暴露在URL中

? ? ? 請求的URL一般會記錄在服務器的訪問日志中

? ? ? ?服務器的訪問日志是黑客攻擊的重點對象之一

- 用戶的隱私數據

? ? 登錄密碼

? ?銀行賬號

數據安全

- 僅僅用POST請求提交用戶的隱私數據，還是不能完全解決安全問題

? ? ? 可以利用軟件（比如Charles）設置代理服務器，攔截查看手機的請求數據

? ? ? 因此：提交用戶的隱私數據時，一定不要明文提交，要加密處理后再提交

- 常見的加密算法

? ? ? MD5 \\ SHA \\ DES \\ 3DES \\ RC2和RC4 \\ RSA \\ IDEA \\ DSA \\ AES

- 加密算法的選擇

? ? ? ? ?一般公司都會有一套自己的加密方案，按照公司接口文檔的規定去加密

MD5

什么是MD5

? ? ?- 全稱是Message Digest Algorithm 5，譯為“消息摘要算法第5版”

? ? ?- 效果：對輸入信息生成唯一的128位散列值（32個字符）

MD5的特點

? ? ? 輸入兩個不同的明文不會得到相同的輸出值

? ? ?根據輸出值，不能得到原始的明文，即其過程不可逆

- MD5的應用

? ? ? 由于MD5加密算法具有較好的安全性，而且免費，因此該加密算法被廣泛使用

? ? ? 主要運用在數字簽名、文件完整性驗證以及口令加密等方面

##提交隱私數據的安全過程 – 注冊


提交隱私數據的安全過程 – 登錄

MD5改進

- 現在的MD5已不再是絕對安全，對此，可以對MD5稍作改進，以增加解密的難度

? ? 加鹽（Salt）：在明文的固定位置插入隨機串，然后再進行MD5

? ? 先加密，后亂序：先對明文進行MD5，然后對加密得到的MD5串的字符進行亂序

? ? ? … …

? ? ?總之宗旨就是：黑客就算攻破了數據庫，也無法解密出正確的明文

Reachability

常見用法

// 是否WIFI

+ (BOOL) IsEnableWIFI {

return ([[Reachability reachabilityForLocalWiFi] currentReachabilityStatus] != NotReachable);

}

// 是否3G

+ (BOOL) IsEnable3G {

return ([[Reachability reachabilityForInternetConnection] currentReachabilityStatus] != NotReachable);

}

網絡監控

[[NSNotificationCenter defaultCenter] addObserver:self

selector:@selector(reachabilityChanged:) name: kReachabilityChangedNotification object: nil];

self.netReachability = [Reachability reachabilityForInternetConnection];

[self.netReachability startNotifier];

- (void)dealloc

{

[self.netReachability stopNotifier];

[[NSNotificationCenter defaultCenter] removeObserver:self name:kReachabilityChangedNotification object:nil];

}