确保手机请求不被黑客所憎恨的最佳实践(加密，MD5)

Question

我有一个向服务器端发送请求的应用程序。我担心的是，黑客在对请求本身做了一些修改之后，可能会窥探流量并重新发送请求。

我知道解决这个问题的最好方法是使用SSL，但我认为对于像我的应用程序这样的简单应用程序来说，这将是一个过度杀手，我正在考虑使用像MD5算法这样的简单的东西。

这样，如果黑客试图修改请求并憎恨它，至少我会发现这一点。

我的问题是：

• 您认为这是一种好方法吗?还是您认为有更好的方法？
• 使用目标C在iOS上生成的MD5是否具有与使用Java?

在Linux服务器中生成的MD5相同的值？

Answer 1

传统上，您需要从有效负载+时间戳+秘密令牌中生成散列。因为只有客户端和服务器知道令牌，所以您应该能够正确地验证哈希。不要忘了在传输中包含时间戳！您还可能希望在发送之前对整个信息进行加密--如果信息是敏感的(如密码等)。

我相信，如果在不同的系统上(如果正确的话)，MD5将匹配。