Saya telah menulis sebuah aplikasi dengan Phonegap yang dapat digunakan oleh banyak pengguna. Aplikasi itu sendiri harus berkomunikasi dengan server yang sama.
Jadi ada banyak pengguna yang terhubung ke server yang sama, namun ada masalah, keamanan antara klien dan server, adalah atm "teks biasa".
Saya yakin ini disebut Cross-Origin Resource Sharing (CORS).
Saya tidak yakin bagaimana membuat koneksi antara semua klien dan server aman.
Yang ingin saya capai adalah
Jadikan data terenkripsi, sehingga tidak ada orang yang dapat dengan mudah mengendus data tersebut.
Ide saya sejauh ini adalah
Gunakan mantan. sha1/md5 atau algoritma enkripsi yang ditulis sendiri, dengan beberapa SALT ditambahkan dan mungkin kunci tambahan. Terapkan algoritma enkripsi tersebut pada klien dan server, dan enkripsi/dekripsi dengan cepat.
Saya telah menambahkan baris PHP agar dapat berfungsi, tetapi itu tidak membuatnya aman:
header('Access-Control-Allow-Origin: *');
Saya ingin mendapat saran tentang pemikiran saya, apakah ide saya akan berhasil, atau ada hal lain yang diperlukan?
Terima kasih sebelumnya.