[問題] 跟Web Server之傳遞資料的方式

作者flyroy (伕萊羅伊)

看板AndroidDev

標題[問題] 跟Web Server之傳遞資料的方式

時間Sat Jan 16 21:29:12 2016

請問大家在寫Android時,遇到需傳遞密碼之類的資料是怎麼傳遞目前想法是先用AES加密後在用BASE64加密成字串傳到WEB SERVER SERVER接到在轉回來,有更好的方式可推薦嗎? 如果與Server連結改用SSL方式傳遞是不是就可以不用像上面方法這麼麻煩? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.41.182 ※ 文章網址: https://www.ptt.cc/bbs/AndroidDev/M.1452950954.A.EFB.html

→ hellogg1: 這是不同層次的加密，可以同時使用 01/16 22:20

→ hellogg1: 內文加密的缺點的就是要自己去處理定期更新密鑰的動作 01/16 22:33

→ ssccg: base64不是加密是編碼 01/16 22:52

→ ssccg: 對稱式加密(AES)問題在key怎麼處理，埋在APP的話就只是假的 01/16 22:55

→ ssccg: 沒有特別需求，只要app<=>server有加密的話TLS(SSL)夠了 01/16 22:57

→ ssccg: 在這上層還做別的加密，是當負責建TLS連線的web server和你 01/16 22:59

→ ssccg: 實際處理資料的server間還有不能信任的節點的情況 01/16 23:00

→ ssccg: 沒需要就不用做，不會做的做了也不會更安全 01/16 23:02

推 Jasonzheng: 感謝樓上受教了 01/18 09:40