【问题标题】:How secure is this method? [duplicate]这种方法有多安全? [复制]
【发布时间】:2014-06-17 12:18:18
【问题描述】:

我想从 iphone 设备上的 MySql 数据库中选择数据。我认为最简单的方法是使用 GET 参数连接到 php 文件,然后将其作为字符串返回。

现在我只是想知道有人会找到 IP 地址和文件并从应用程序以外的其他地方使用它的可能性有多大。

【问题讨论】:

  • 是否有人找到该文件并不重要。执行基本授权以访问您的 PHP 文件。还要关心sql使用prepared statement
  • 查看oAuth,因此该应用必须先通过您的后端进行身份验证,然后才能访问任何数据。

标签: php mysql ios security webserver


【解决方案1】:

1- 使用基本的 http 身份验证请求,例如:

curl -u username:password http://yourWebPage

2- 然后使用基本的 http 身份验证响应,例如:

$username = $_SERVER['PHP_AUTH_USER'];
$password = $_SERVER['PHP_AUTH_PW'];

if($username == $correctUsername AND $password == $correctPassword){
   //do some thing 
}else{
  header('WWW-Authenticate: Basic realm="My Realm"');
  header('HTTP/1.0 401 Unauthorized');
  die ("Not authorized");
}

3- 然后将您的数据作为 json 字符串发送到 http post 的正文中

4- 接收 php 文件中发布的数据:

$myData = json_decode(file_get_contents('php://input'));

【讨论】:

  • 如何使用“curl -u 用户名:密码yourWebPage”?我尝试将它添加到 NSString 中并更改 yourWebPage ofc,但它似乎不起作用。如果我尝试获取 $_SERVER["PHP_AUTH_USER"] 它会给我一个错误“未定义的索引”。
  • @Arbitur 我以 CURL 为例,但您应该像 CURL 一样在您的 iPhone 设备上执行此操作。 $_SERVER["PHP_AUTH_USER"] 它给你一个错误“未定义的索引”,因为 iphon 没有任何基本的 http 请求
  • 我在 ios 上找到了一个很好的教程 :)
  • @Arbitur 好的,如果你的教程和我说的一样,请投票或正确答案:)
猜你喜欢
  • 1970-01-01
  • 2010-11-29
  • 2013-12-01
  • 2021-03-05
  • 1970-01-01
  • 1970-01-01
  • 2022-01-03
  • 2015-12-24
  • 2016-09-20
相关资源
最近更新 更多