bpa*_*apa 9 security iphone cocoa-touch
有没有办法验证iPhone设备ID?我希望能够通过HTTP请求接受从iPhone用户提交的设备ID,并验证它们是否与合法设备绑定.
如果这是一种验证Id的方法,那么有一种方法来创建一个真正的假id.
我同意Tyler的评论,有一种方法可以创建ID(简单)并验证它们(也很简单)但是创建一个"假"id需要扫描整个密钥空间(硬)或窃取生成密钥的私钥(这就是TLS实际上是如何工作的).我的一些初步评论无效.
从来没有,这不是Apple设备Id的工作方式,AFAIK他们从硬件的各种值id生成id(例如MAC地址)
要验证来自您的应用程序的请求,您可以发送UUID和散列,其中hash = SHA1(UUID + SECRET_KEY_STORED_IN_APP).然后在服务器端执行相同的哈希函数并验证它们是否匹配.你可以时间戳添加为一个随机数,在那里你会送UUID,时间戳,哈希散列与SHA1 =(UUID + SECRET_KEY_STORED_IN_APP + TIMESTAMP).
这肯定不是失败证明并且有许多限制,但是它会使欺骗UUID变得更加困难.
| 归档时间: |
|
| 查看次数: |
8254 次 |
| 最近记录: |