Sichere Kommunikation zwischen App und Server [Flex 4]
| Beiträge: 1
Registriert: Aug 2011
| 04.08.2011, 09:06
Moin,
ich habe mir ein paar Gedanken zur sicheren Kommunikation zwischen einer auf Air basierenden Androidapp und einem Server (PHP-Script) gemacht und bin mir nicht so sicher ob das alles so okay ist. Vielleicht habt ihr ja ein paar Ideen und Vorschläge. :)
Ausgangssituation:
Die App soll eine Liste mit Informationen (z.B. XML) anzeigen, welche immer aktuell von einem zentralen Server kommt. Zudem soll der Anwender die Möglichkeit haben, selbst Informationen an den Server zu senden, welche dann in der Liste erscheinen sollen. Eine vorherige Registrierung soll es nicht geben.
Die Liste soll nicht von einer anderen Anwendung/Script ausgelesen werden können.
Es sollen nur von der App Informationen an den Server gesendet werden können, welche dann anschließend publiziert werden.
Lösungsvorschlag:
Sämtliche Kommunikation findet ausschließlich via HTTPS statt.
Im Quelltext gibt es einen String, welcher für einen Token verwendet wird. Da dies allein nicht ausreicht, generiert der Server jede Stunde einen eigenen, welcher an die Anwendung übertragen wird.
Der String vom Server und der vom Client zusammen (z.B. MD5-Hash aus beiden) bilden einen Token, welcher bei jedem Request mitgesendet wird. Nur wenn dieser Korrekt ist, erhält die App die Liste.
Beim Senden von Informationen für die Liste an den Server greift die gleiche Logik. Nur wenn der Token korrekt ist, werden eingehende Informationen verarbeitet und publiziert.
Offene Fragen:
Ist das so sicher?
Gibt es eine Möglichkeit ein Handy eindeutig zu identifizieren, um dieses zum Beispiel bei Missbrauch zu sperren?
Wie würdet ihr sowas lösen?
Vielen Dank im Vorraus!
Gruß
dpde | Geändert von dpde am 04.08.11 um 09:08 Uhr | |
|
| | Ähnliche Beiträge zum Thema | |
|
Flashhilfe.de Flash Platform Tipps & Tutorials Flash Platform Andere Programmiersprachen Jobangebote Diskussionen
 Flashhilfe News 
Regeln & Bedingungen
|
