5
私は、ユーザがセントラル認証サービスにログインできるようにする必要があるPhonegapアプリケーションを作成しています。Phonegap内の安全なログイン
私の懸念は、Phone上のファイルが(file://経由で)ローカルにロードされているので、HTTPS接続を介しているようなセキュリティはないということです。ユーザー名とパスワードをサーバー上のHTTPSの場所に渡すと、応答があっても要求は保護されません。
ログインプロセスが終了したとき、およびすべてのプラットフォームがChildBrowserプラグインをサポートしているわけではないため、イベントバブリングが表示されないため、ChildBrowserプラグインを使用しないでください。
非対称暗号化を使用してユーザー名とパスワードの組み合わせを公開キーで暗号化し、サーバー上で秘密キーで復号化することは合理的かもしれません。私はバックエンドでJavaを使ってうまくいくためにはJavaScriptのRSAライブラリを手に入れることはできません。
Phonegapアプリケーションでユーザーのパスワードを保護するこのケースでは、非対称暗号化がまともですか?より良い解決策はありますか?
Javascript - > Javaを使用するとどうなりますか?私はクライアント側でohdave.com/RSAスクリプトを使用していますが、Javaはohdaveの生成キーを使用してキーを再作成したくありません。
何か助けていただければ幸いです。