私は、データ入力用のiphoneインターフェイスを使用するシステムを持っています。このデータはJSON形式でPHPアプリケーション層に送られます。 phpデータは、リモートMYSQLデータベースに投稿されます。phpウェブサービスに送信されたデータを暗号化
データ伝送にいくつかの脆弱性があるように思われる:
1)データはHTTP POST要求
2を使用して平文でPHPアプリケーションにiPhoneインタフェースから送信される)データであってもよいですデータがphpファイルからMYSQLデータベースに送信されると、サーバー側でスニッフィングされます。
私は最高の上記の問題に取り組み、特にどのような枠組みがあれば、任意のデータの攻撃を防ぐために存在する方には、フォーラムの経験豊富なメンバーからの洞察を得るために探していた...
システムはすべての領域で安全でなければならないため、問題です。データがスニッフィングされる可能性がある場合は、予防措置を実施する必要があります。具体的な要件です。 – ucabdro
@ucabdro PCI DSS基準と支払いカード業界を見てみる価値があります。 – s4y