首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX 提问指南
广告
V2EX
›
问与答
敏感信息放在 useragent 中是否合适(安全)
fo3xx
·
2018-12-06 15:40:11 +08:00
· 908 次点击
这是一个创建于 2135 天前的主题,其中的信息可能已经有所发展或是发生改变。
需求大概是 app 和 web 多次交互,app 中微信授权登陆,想把 openid (加密后的,可逆)放到 useragent 中,可行吗
useragent
App
openid
加密
1 条回复
•
2018-12-06 15:43:59 +08:00
1
iwtbauh
2018-12-06 15:43:59 +08:00 via Android
over TLS (或类似技术?),不加密都没问题。
不 over TLS (或类似技术?),你怎么加密都不安全,mitm 一下就完蛋。
从软件工程上来讲,加密也不应该是让应用层考虑,而是应该重用轮子( TLS )
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
1062 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms ·
UTC 22:29
·
PVG 06:29
·
LAX 15:29
·
JFK 18:29
Developed with
CodeLauncher
♥ Do have faith in what you're doing.