J'ai une application iphone qui récupère et envoie des données à un serveur qui utilise python. Quelles mesures pourrais-je prendre pour prévenir les risques de sécurité? Je ne gère pas les données extrêmement sensibles, mais je ne voudrais pas que les gens reniflent le contenu.Sécurisation de l'application web iphone +
L'utilisation de SSL est-elle suffisante pour prévenir la plupart des risques?
Merci
Si vous ne disposez pas de données super sensibles, vous pouvez également utiliser les messages HMAC pour interroger votre serveur. Je l'ai fait avec plusieurs projets avant.
Le message envoyé au serveur peut être un peu plus lourd mais est une option viable si vous ne voulez pas obtenir un certificat SSL.
SSL devrait être suffisant. C'est aussi une bonne idée de stocker le mot de passe de l'utilisateur (si vous en avez besoin pour vous connecter) dans le trousseau. Btw, n'envoyez rien au serveur dans un QueryString, faites-le toujours avec un post, sinon le SSL ne fera pas grand-chose pour vous aider.