限制iOS对网站的访问

Question

12 浏览2023年3月26日

匿名的 2023年3月26日

0 Comments

我遇到了一个难题。我目前正处于创建一款移动应用的初始设计阶段，我希望在用户连接到互联网时通过一个登录页面进行身份验证。完成验证后，应用程序将通过html5的缓存功能下载到他们的iPad上。

最终，我希望在任何访问者进入登录页面之前将其限制为特定设备。这可能涉及使用设备唯一标识符（UDID）验证允许设备的数据库与Web服务器上的设备。有人真正探索过这一点吗？这是否可能？

我将使用php、mysql和htaccess的组合。

0

匿名的 · Answer 1 · 2023-06-14T23:09:27+00:00

限制iOS访问网站的原因是苹果不再接受在应用商店中访问UDID的应用程序。相反，可以使用identifierForVendor。

如果仅从应用中发送供应商ID，请确保使用HTTPS，并验证服务器上的SSL证书，以确保您连接到自己的服务器。否则，人们可以执行自己的中间人攻击，并使用从线上嗅探或与其他用户共享的任何ID。

除非修改代码（这需要越狱设备），否则黑客无法击败这一点，因为应用商店上的每个应用都经过签名。

请注意，当卸载应用程序时，供应商ID可能会更改，因此应该编写代码，在每次新安装应用程序时用户都需要进行身份验证。

解决方法：

使用identifierForVendor替代UDID。

确保使用HTTPS，并验证服务器上的SSL证书。

在每次新安装应用程序时，用户都需要进行身份验证。