Flashhilfe.de - Flash Community

Sichere Kommunikation zwischen App und Server [Flex 4]

 


AntwortenRegistrieren Seite1  

dpde#1
Benutzerbild von dpde
Beiträge: 1
Registriert: Aug 2011

04.08.2011, 09:06

Moin,

ich habe mir ein paar Gedanken zur sicheren Kommunikation zwischen einer auf Air basierenden Androidapp und einem Server (PHP-Script) gemacht und bin mir nicht so sicher ob das alles so okay ist. Vielleicht habt ihr ja ein paar Ideen und Vorschläge. :)

Ausgangssituation:
Die App soll eine Liste mit Informationen (z.B. XML) anzeigen, welche immer aktuell von einem zentralen Server kommt. Zudem soll der Anwender die Möglichkeit haben, selbst Informationen an den Server zu senden, welche dann in der Liste erscheinen sollen. Eine vorherige Registrierung soll es nicht geben.

Die Liste soll nicht von einer anderen Anwendung/Script ausgelesen werden können.
Es sollen nur von der App Informationen an den Server gesendet werden können, welche dann anschließend publiziert werden.

Lösungsvorschlag:
Sämtliche Kommunikation findet ausschließlich via HTTPS statt.

Im Quelltext gibt es einen String, welcher für einen Token verwendet wird. Da dies allein nicht ausreicht, generiert der Server jede Stunde einen eigenen, welcher an die Anwendung übertragen wird.

Der String vom Server und der vom Client zusammen (z.B. MD5-Hash aus beiden) bilden einen Token, welcher bei jedem Request mitgesendet wird. Nur wenn dieser Korrekt ist, erhält die App die Liste.

Beim Senden von Informationen für die Liste an den Server greift die gleiche Logik. Nur wenn der Token korrekt ist, werden eingehende Informationen verarbeitet und publiziert.

Offene Fragen:
Ist das so sicher?
Gibt es eine Möglichkeit ein Handy eindeutig zu identifizieren, um dieses zum Beispiel bei Missbrauch zu sperren?


Wie würdet ihr sowas lösen?


Vielen Dank im Vorraus!

Gruß
dpde
Geändert von dpde am 04.08.11 um 09:08 Uhr
Werbung
Beiträge: 0
Registriert: Feb 2016



AntwortenRegistrieren Seite1  

Schnellantwort

Du musst registriert sein, um diese Funktion nutzen zu können.

 
Ähnliche Beiträge zum Thema
Partner Webseiten: art-and-law.de  Mediengestalter.info   php-resource.de   phpforum.de   phpwelt.de   Pixelio.de   Scubacube.de  
Haftungsausschluss   Datenschutzerklärung   Hier Werben   Impressum
© 1999-2019 Sebastian Wichmann - Flashhilfe.de