Anmelden an ein Firmen Captive Portal mit einem nativen iPhone-App

Question

ich auf eine native iPhone App arbeite, die automatisch in der Lage sein muss (im Hintergrund) unterzeichnen in ein Captive Portal auf einem großen WiFi-Netzwerk des Unternehmens, bevor das Netz zugreifen. Das Captive Portal ist eine einfache HTTPS-Seite mit Benutzername und passsword Form, die dann ermöglicht den Zugriff auf das Internet authentifiziert.

Die Hoffnung ist, dass der Benutzer sein Passwort und Benutzernamen in die App einmal eingeben und dann werden die Anmeldeinformationen wiederverwendet werden, wenn die App das nächste Mal gestartet wird.

Wie kann ich überprüfen, ob das Captive Portal durch die WiFi-Verbindung präsentierte eigentlich das Unternehmensportal und nicht eine Schelm Basisstation? Ich bin besorgt, dass ein skrupelloser Mensch als das Portal zu maskieren wäre in der Lage und Anmeldeinformationen zu stehlen.

Ich dachte, ich könnte in der Lage sein, dem Benutzer zu ermöglichen, zu bestätigen und das Zertifikat für das Portal das erste Mal, wenn sie mit der App zu speichern und das Zertifikat gegen den Domain-Namen des Portals zu überprüfen, wird das sein genug?

Ich habe nicht in der Lage gewesen, durch CFHTTPAuthentication behandeln jede über Web-Autorisierung über die 401/407 HTTP-Antworten zu finden, und das Portal nicht diejenigen, die nicht senden.

Danke!

Answer 1

Wenn Sie den Domain-Namen des Captive Portal kennen, ist es genug, um die Domain zu vergleichen, die Sie von der Umleitung gegen einen bekommen Sie wissen (und das in Sie app fest einprogrammiert werden könnten).

Sie können absolut auf https über die Identität des Servers verlassen, wenn der Domain-Name richtig ist.