صادق مرادی
5 سال پیش توسط صادق مرادی مطرح شد
3 پاسخ

امنیت api در لاراول و اندروید با ssl

سلام دوستان بنده یه api نوشتم با لاراول و یک اپلیکشن اندروید که با هم ارتباط دارن
ssl هم روی دامنه ست شده
حالا مشکل اینه که من هر درخواستی که میفرستم و دریافت میکنم از سمت سرور محتویاتش رو میشه کامل دید با استفاده از sniffer ها و ابزارهایی که هست.

اما قبلا یه جا خونده بودم اگر از ssl استفاده بشه داده ها بصورت انکریپت شده ارسال میشه.

حالا من چطوری باید با استفاده از ssl داده های ارسالی و دریافتی رو کد و دیکد کنم. تو سمت اندروید از رتروفیت استفاده میکنم. درخواست ها رو با Postman هم چک میکنم.

با تشکر


ثبت پرسش جدید
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 5 سال پیش مطرح شد
0

در اینجا شما میتونی از مباحث Authentication و Authorization استفاده کنید.

مسلما محتویات درخواست ها رو میشه دید.. مگر اینکه شما محدودیت رو اعمال کنید


صادق مرادی
تخصص : توسعه دهنده لاراول و برنامه نو...
@moradiemails 5 سال پیش مطرح شد
0

@ali.bayat
احراز هویت که مشکلی ندارم و تو API انجامش دادم.
مساله اصلی همون نمایش محتویات درخواست است.
تو اپلیکیشن های استاندارد شما اصلا نمیتونی ببینی چه چیزی به سمت سرور ارسال میشه و چه چیزی دریافت میشه فقط میبینی که یه تعداد خیلی زیاد کاراکتر نامفهوم (اطلاعات هش شده) ارسال میشه به سرور
همین کار رو میشه با SSL انجام داد؟ نمیخواهم خودم اینور کد کنم بعد اونور دیکد.


علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 5 سال پیش مطرح شد
0

خیلی خوب از توابع json_encode و json_decode استفاده کن:
https://www.php.net/manual/en/function.json-encode.php

فرض کن چنین داده ای داریم:

$a = array('<foo>',"'bar'",'"baz"','&blong&', "\xc3\xa9");

حالا کد زیر رو در نظر بگیر:

echo "All: ",     json_encode($a, JSON_HEX_TAG | JSON_HEX_APOS | JSON_HEX_QUOT | JSON_HEX_AMP | JSON_UNESCAPED_UNICODE), "\n\n";

که خروجیش میشه:

All: ["\u003Cfoo\u003E","\u0027bar\u0027","\u0022baz\u0022","\u0026blong\u0026","é"]

یک نکته دیگه:
در نهایت کاربر این داده ها رو از طریق اپلیکیشن شما میبینه.
حالا اینکه نتونه فرمت json رو ببینه یا نه خیلی هم مهم نیست


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام