【问题标题】:Posting to SQL from Swift app从 Swift 应用程序发布到 SQL
【发布时间】:2016-02-12 21:24:53
【问题描述】:

我脑子里有一个应用程序的小想法。

将从该应用程序中将一些整数值发布到 SQL 数据库。

现在 - 据我所知,我需要一个脚本来加载将发布值的 URL(php 页面)。

但我的问题是;如何确保用户不会将该 url 粘贴到他的浏览器中,然后在 SQL 数据库中发布数字?

有什么想法可以安全地完成吗?

最佳,

铁路。

【问题讨论】:

    标签: php sql post integer


    【解决方案1】:

    首先:您可以在 HTML 请求中使用 POST 而不是 GET 方法。因此,您提交给网页的值不会在 URL 中加密。

    第二:你可以交接一些用户不知道并且不时变化的值。例如,当前日期/时间的 MD5 哈希。这里的问题是,如果客户端上的数据值不是最新的,它可能会出现问题。所以最好先从客户那里收集价值。

    示例:您的应用正在从 PHP 脚本中检索一个随机数。然后它对其进行一些计算......假设将该随机数乘以 4 并从结果中生成一个 MD5 散列。服务器可以做同样的计算并验证你交出的参数。如果它是错误的,则请求是例如由于存储/捕获的 URL。这当然是更多的开销。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-04-04
      • 1970-01-01
      • 2011-12-20
      • 1970-01-01
      • 2011-04-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多