Home Sign Up Sign In
fo3xx
V2EX  ›  问与答

敏感信息放在 useragent 中是否合适(安全)

  •   
  •   fo3xx · Dec 6, 2018 · 1174 views
    This topic created in 2715 days ago, the information mentioned may be changed or developed.
    需求大概是 app 和 web 多次交互,app 中微信授权登陆,想把 openid (加密后的,可逆)放到 useragent 中,可行吗
  • useragent
  • App
  • openid
  • 加密
    1 replies    2018-12-06 15:43:59 +08:00
    iwtbauh
        1
    iwtbauh  
       Dec 6, 2018 via Android
    over TLS (或类似技术?),不加密都没问题。
    不 over TLS (或类似技术?),你怎么加密都不安全,mitm 一下就完蛋。

    从软件工程上来讲,加密也不应该是让应用层考虑,而是应该重用轮子( TLS )
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5947 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 02:53 · PVG 10:53 · LAX 19:53 · JFK 22:53
    ♥ Do have faith in what you're doing.