从MySQL数据库到iOS设备的数据安全传输

Question

我正在尝试构建一个iOS应用程序，它将从web服务器(或直接从数据库)来回传递数据。传递的是非常敏感的信息(如金钱信息和密码)。过去，在使用使用GET函数的php文件之前，我曾使用JSON连接到数据库。我考虑过使用POST --但两者似乎都很不安全。有没有更好的方法？我从未处理过如此敏感的信息。

Answer 1

使用简单的协议，如REST和JSON。对于iOS，你可以使用像RestKit这样的Rest客户端，这使得处理GET和POST变得更加容易。使用HTTP身份验证-- RestKit可以像基本身份验证一样轻松、透明地处理http身份验证。使用HTTPS隐藏内容，使其不被嗅探。如果paranoid :)，您还可以另外加密有效负载的关键部分。