آیا encrypt کردن اطلاعات به صورت مجزا کار عاقلانه ای هست
سلام
من در یکی از سایتهای خودم یک وب سرویس دارم که به یک برنامه اندرویدی که اون هم خودم نوشتم سرویس میده .در هنگام لاگین شدن کاربر یک کلید خصوصی و عمومی جدید برای همون کاربر میسازم کلید خصوصی را در دیتا بیس و کلید عمومی را به سمت کاربر میفرستم . حالا کاربر کلید عمومی را داره و میتونه تا لاگین بعدی ازش هر چقدر بخواد استفاده کنه از اون طرف دقیقا برعکس همین و از سمت یوزر انجام میدم . به نظر شما زیاده؟ یا همون https این کار و میکنه
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
سلام
ssl برای ارتباط امن کافی هستش در بعضی از موارد حتی از hashing data هم قویتر عمل می کنه. اینکه دوبار hash انجام بشه اگر طول کلیدتون خیلی زیاد باشه برای تعداد کاربرهای بالا ممکنه بار زیادی روی دستگاه ها بزاره.
@Mehdyebrahimi
مشکلی که من را به این کار وا داشت این بود که نسخه tsl سرورم (۳.۰ tsl ) با نسخه tsl کانکشن اندروید ۴.۰ (یعنی tsl 2.0) سازگار نبود و باعث خطا میشد . راه های مختلفی رو چک کردم تا باعث آپدیت شدن transport security layer (tsl) در این نسخه از اندروید بشم با این که حتی موفق شدم این لایه را آپدیت کنم اما متاسفانه ترفندم روی همه برندها جواب نداد و در نتیجه روی بحث امنیت یک سری از کاربر ها گیر افتادم حالا سوال من اینه که اگه ssl کافیه آیا کسی این مورد براش پیش اومده تا من و راهنمایی کنه
اینکه زحمت کشیدید و نتونستید TLS این ارتباط را برقرار کنید یه بحث دیگه هستش. ولی اینکه به خاطر این بحث بخواهید انتقال اطلاعات رو امن کنید به نظر من از نظر فنی درست نیست و ممکنه بعدا با مشکل مواجه بشید. احتمال زیاد certificate خریداری شده برای سرور TSL نسخه 2 رو پشتیبانی می کنه شما می تونید تنظیمات سرورتون رو به نسخه 2 بر گردونید ؟
@Mehdyebrahimi