- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在开发一个 iPhone 应用程序,它需要使用位于我自己的服务器上的 Joomla 生成的数据库。
有很多解决方案,所以为了更安全,我决定通过 PHP 与数据库“对话”。
我有一个这样的 PHP 页面:
www.mypage.com/iphonelogin.php ?username=USER1&password=XXX&option=login
选项
可以是:getuserinfo
、login
、reset password
等。
问题是密码存储在数据库中。 (MD5(密码+Salt):Salt
)
所以,我想知道如何通过以下方式做到这一点:
低安全性方式:PHP从APP获取明文密码,从de DB获取全密密码。然后PHP使用盐,加密密码并进行比较,然后返回YES或NO给APP。
其他方式:PHP从APP获取REVERSIBLE加密后的密码并解密,然后同上。
不错的安全方式(相当慢):PHP 从数据库中获取完全加密的密码,然后将 Salt 显示给应用程序。 APP 以 Joomla 方式对密码进行加密,然后将完整的加密密码发送给 PHP,PHP 会进行比较,然后向 APP 返回 YES 或 NO。
我需要高安全性和快速连接,因为每次应用程序需要从数据库中获取某些内容时,都必须确认登录。
请告诉我使用什么或其他方法。
最佳答案
您应该在客户端 <=> Joomla 服务器设置中编写 session 管理功能集。
此工作流将看到用户仅输入一次电子邮件和(普通)密码,然后从服务器请求 session token 。
每次客户端需要来自服务器的数据时,都可以验证此 token 。
正如您所注意到的,永远不要将数据库直接暴露给客户端。这对任何设置来说都是一个坏主意。您应该始终在客户端和服务器之间保留一个接口(interface)/API 缓冲区,以抽象出潜在的安全风险。
关于php - Xcode 4.1 iOS 引用Joomla generated Database via PHP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10207813/
我是 Julia 的新手。 我主要用python编程。 在 python 中, 如果你想迭代大量的值, 通常构造一个所谓的生成器来节省内存使用。 这是一个示例代码: def generator(N):
这个问题很奇怪。我试图直接在 build.gradle 中添加一个字符串,因为我需要它来使用 Tray 库 ( https://github.com/grandcentrix/tray )。在我的第一
我正在尝试在我的新 symfony3 项目中使用生成 CRUD 功能。我创建了一个名为 AdminBundle 的 bundle ,其中包含生成器、实体测试以及生成器,所有这些都处理得很好。我检查了我
我尝试理解生成器,但我发现了一个我无法遵循的示例。 // First Generator function* Colors () { yield "blue"; yield* MoreColo
我将制作一款完全由程序生成的空间/交易/战斗游戏。但是,我知道将整个星系的所有细节存储在内存中是不可行的。因此,我一直认为我可以使用种子来生成太阳系,并且从该太阳系,您可以使用跳跃门前往其他太阳系。问
我在 Eclipse Helios 中使用 MyBatis Generator (MyBatis Generator 1.3.1.201101032122),但每次我自动生成持久类时,生成器都会删除属
@GenerateInterface class A {} @GenerateInterface class B { void setA(IA a) {} } 我的注释处理器应该生成这些接口(in
我刚刚在一个空目录中安装了 yeoman,它打印出一个错误。这就是我所做的: npm i yo -g npm i generator-webapp -g 之后我抛出一个错误: require('yeo
我正在使用 NReco PDFGenerator 从 HTML 字符串创建 PDF 文档。当表格被分页符拆分时,表格标题与表格中的下一行重叠(见下图)。 有想法该怎么解决这个吗? 最佳答案 我发现这是
我有这个命名空间: namespace :manage do # Directs /manage/products/* to Manage::ProductsController
我有一个 Open API 3 规范的 yaml 文件,它有一些 x- 前缀的属性。我正在尝试使用 openapi-generator-cli 生成一个 Angular Typescript SDK。
我有一个返回生成器的函数。目前它使用yield from: function foo() { $generator = getGenerator(); // some other st
我选择Symfony2 docs 。据说添加 /** * @ORM\Entity(repositoryClass="Acme\StoreBundle\Entity\ProductRepository
运行命令生成新的 rails 项目: $ rails generate controller home index 以上将创建四个新的 Rails 项目:generate、controller、hom
我们实际上已经将jvm内存增加到了256M,现在老年代看起来很小,但Perm Generation相当高,接近80%。通过 jstat 捕获的示例数据如下。高永久代意味着什么? Timestamp
class Invoice def Invoice.generate(order_id, charge_amount, credited_amount = 0.0) Invoice.new
我在写 this comparison为了帮助人们理解所有这些废话,目前看来,generator-angular 的好处和值(value)只是您使用 generator-angular-fullsta
我有一个包含以下代码段的 OpenAPI 规范文档(我无法控制): servers: - url: http://www.[someservice].com/api 我正在使用这个 OpenAPI
我正在使用 openapi-yaml 将 swagger 文件转换为开放的 API v3 文件。使用 Maven 生成器。 我想做的是将新文件直接放入某个目录。 但是会生成一些我不需要的其他文件,例如
我的生成器中有以下标准文件夹结构。我当前正在努力解决的任务是我目前有一个模板化的 _package.json ,我将其写入磁盘以用于主要生成。我想在编写的 package.json 中包含一个变量,它
我是一名优秀的程序员,十分优秀!