Mehdy
4 سال پیش توسط Mehdy مطرح شد
3 پاسخ

آیا encrypt کردن اطلاعات به صورت مجزا کار عاقلانه ای هست

سلام
من در یکی از سایتهای خودم یک وب سرویس دارم که به یک برنامه اندرویدی که اون هم خودم نوشتم سرویس میده .در هنگام لاگین شدن کاربر یک کلید خصوصی و عمومی جدید برای همون کاربر می‌سازم کلید خصوصی را در دیتا بیس و کلید عمومی را به سمت کاربر می‌فرستم . حالا کاربر کلید عمومی را داره و می‌تونه تا لاگین بعدی ازش هر چقدر بخواد استفاده کنه ‌ از اون طرف دقیقا برعکس همین و از سمت یوزر انجام میدم . به نظر شما زیاده؟ یا همون https این کار و می‌کنه


ثبت پرسش جدید
moha li
تخصص : توسعه دهنده لاراول و Vue
@mohaligateway 4 سال پیش مطرح شد
0

سلام
ssl برای ارتباط امن کافی هستش در بعضی از موارد حتی از hashing data هم قویتر عمل می کنه. اینکه دوبار hash انجام بشه اگر طول کلیدتون خیلی زیاد باشه برای تعداد کاربرهای بالا ممکنه بار زیادی روی دستگاه ها بزاره.
@Mehdyebrahimi


Mehdy
تخصص : کارشناس it
@Mehdyebrahimi 4 سال پیش مطرح شد
0

مشکلی که من را به این کار وا داشت این بود که نسخه tsl سرورم (۳.۰ tsl ) با نسخه tsl کانکشن اندروید ۴.۰ (یعنی tsl 2.0) سازگار نبود و باعث خطا میشد . راه های مختلفی رو چک کردم تا باعث آپدیت شدن transport security layer (tsl) در این نسخه از اندروید بشم با این که حتی موفق شدم این لایه را آپدیت کنم اما متاسفانه ترفندم روی همه برندها جواب نداد و در نتیجه روی بحث امنیت یک سری از کاربر ها گیر افتادم حالا سوال من اینه که اگه ssl کافیه آیا کسی این مورد براش پیش اومده تا من و راهنمایی کنه


moha li
تخصص : توسعه دهنده لاراول و Vue
@mohaligateway 4 سال پیش مطرح شد
0

اینکه زحمت کشیدید و نتونستید TLS این ارتباط را برقرار کنید یه بحث دیگه هستش. ولی اینکه به خاطر این بحث بخواهید انتقال اطلاعات رو امن کنید به نظر من از نظر فنی درست نیست و ممکنه بعدا با مشکل مواجه بشید. احتمال زیاد certificate خریداری شده برای سرور TSL نسخه 2 رو پشتیبانی می کنه شما می تونید تنظیمات سرورتون رو به نسخه 2 بر گردونید ؟
@Mehdyebrahimi


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام