Знак безопасности от приложения Phonegap к внешнему домену

Я делаю приложение с PhoneGap. Мне нужно отправить несколько дат на внешний домен, который поможет мне поместить их в базу данных MySQL.

Я хотел бы создать знак, который я отправляю с моим запросом на сервер, чтобы проверить, что эти даты пришли из моего собственного приложения. Я не хочу, чтобы третья сторона могла делать запросы извне к моему внешнему домену.


cordova security code-access-security
person Corallino    schedule 07.05.2012    source источник
comment
Вы упускаете вопрос. Пожалуйста, попробуйте и уточните, что вам нужно и как мы можем вам помочь.   -  person ericosg    schedule 07.05.2012
comment
Как сделать запрос безопасным? Я представляю что-то вроде ключа безопасности банка: один знак, который я могу использовать, чтобы убедиться, что мой запрос сделан из Phonegap в Php Script   -  person Corallino    schedule 07.05.2012
comment
Возможно, реализовать какие-то модули аутентификации, то есть имя пользователя и пароль при доступе к базе данных?   -  person ericosg    schedule 07.05.2012
comment
@Corallino, должен ли это работать с javascript только на стороне телефонной связи, или можно иметь собственный плагин (один для Android, один для ihone и т. д.) под ним?   -  person Gavriel    schedule 07.05.2012
comment
@Gavriel Гавриэль Я не использую родной плагин, потому что не нашел. Я пытаюсь сделать все сам. У вас есть идеи?   -  person Corallino    schedule 08.05.2012
comment
Пока нет, но тоже над чем-то работаю и есть похожие проблемы. Одна вещь, о которой я думал, заключалась в том, чтобы требовать от пользователя входа в систему, но мне не нравится это требование, поэтому я пытаюсь найти лучшее решение. Очевидно, что любое решение (например, Th0rndike) не будет на 100% безопасным, но я надеюсь найти что-то, что по крайней мере остановит не-хакеров.   -  person Gavriel    schedule 08.05.2012

Ответы (1)


arrow_upward
0
arrow_downward

Мне кажется, что вам нужна система OTP (одноразовый пароль). Я никогда раньше не делал ничего подобного, но могу дать вам несколько советов о том, как это работает.

Он работает с генераторами псевдослучайных чисел (PRNG), которые синхронизируются в клиенте и на сервере. Для этого вы передаете секретное начальное число как вашему PRNG (на стороне клиента, так и на стороне сервера), который будет генерировать после заранее определенного промежутка времени случайное число, которое будет вашим паролем в течение этого промежутка времени (до нового случайного числа создано). Поскольку оба PRNG имеют одинаковые начальные числа и алгоритмы, они оба генерируют одно и то же случайное число, что позволяет сопоставить пароль. Надеюсь, это поможет.

person Th0rndike    schedule 07.05.2012
comment
Это мне очень хорошо помогает. Не могли бы вы дать мне какую-нибудь интересную ссылку об этом? действительно Tnx - person Corallino; 07.05.2012
comment
Я изучал его некоторое время назад в университете, и, к сожалению, у меня нет ни ссылок, ни кода, чтобы поделиться с вами, я написал то, что смог вспомнить об этом. Если вы нашли ответ полезным, проголосуйте! :) - person Th0rndike; 07.05.2012
comment
Да, это действительно полезно. Но я думаю, что это невозможно реализовать с моими технологиями. - person Corallino; 07.05.2012