13/12/02 23:37:39.72
>>326
そっちは本文の主旨と関係ない
秘密鍵を暗号化して設置、それを乱数とともにハッシュ化してサーバーに送信
サーバー側では乱数と秘密鍵をハッシュ化して結果が一致すれば認証許可
これなら端末側のアプリを逆アセンブルして秘密鍵を抜き出さない限り端末所有者でも他人に認証権限を渡すことはできない
13/12/02 23:37:39.72
>>326
そっちは本文の主旨と関係ない
秘密鍵を暗号化して設置、それを乱数とともにハッシュ化してサーバーに送信
サーバー側では乱数と秘密鍵をハッシュ化して結果が一致すれば認証許可
これなら端末側のアプリを逆アセンブルして秘密鍵を抜き出さない限り端末所有者でも他人に認証権限を渡すことはできない