Я написал приложение с Phonegap, которое может использоваться несколькими пользователями. Само приложение должно связываться с тем же сервером.
Таким образом, к одному и тому же серверу подключено много пользователей, однако есть проблема: безопасность между клиентами и сервером - это «обычный текст» atm.
Я считаю, что это называется «Обмен ресурсами между источниками» (CORS).
Я не уверен, как сделать соединение между всеми этими клиентами и сервером безопасным.
Я хочу добиться
Сделайте данные зашифрованными, чтобы никто не мог легко перехватить данные.
Моя идея пока такова
Используйте упр. sha1/md5 или собственный алгоритм шифрования с добавлением SALT и, возможно, дополнительного ключа. Реализуйте этот алгоритм шифрования как на клиентах, так и на сервере и шифруйте/дешифруйте на лету.
Я уже добавил строку PHP, чтобы заставить ее работать, но это не делает ее безопасной:
header('Access-Control-Allow-Origin: *');
Я хотел бы посоветоваться со своими мыслями, сработает ли моя идея или требуется что-то еще?
заранее спасибо.