php - Xcode 4.1 iOS 引用Joomla generated Database via PHP

Question

我正在开发一个 iPhone 应用程序，它需要使用位于我自己的服务器上的 Joomla 生成的数据库。
有很多解决方案，所以为了更安全，我决定通过 PHP 与数据库“对话”。

我有一个这样的 PHP 页面:

www.mypage.com/iphonelogin.php ?username=USER1&password=XXX&option=login

选项可以是:getuserinfo、login、reset password等。

问题是密码存储在数据库中。 (MD5(密码+Salt):Salt)

所以，我想知道如何通过以下方式做到这一点:

• 低安全性方式:PHP从APP获取明文密码，从de DB获取全密密码。然后PHP使用盐，加密密码并进行比较，然后返回YES或NO给APP。

• 其他方式:PHP从APP获取REVERSIBLE加密后的密码并解密，然后同上。

• 不错的安全方式(相当慢):PHP 从数据库中获取完全加密的密码，然后将 Salt 显示给应用程序。 APP 以 Joomla 方式对密码进行加密，然后将完整的加密密码发送给 PHP，PHP 会进行比较，然后向 APP 返回 YES 或 NO。

我需要高安全性和快速连接，因为每次应用程序需要从数据库中获取某些内容时，都必须确认登录。

请告诉我使用什么或其他方法。

Answer 1

您应该在客户端 <=> Joomla 服务器设置中编写 session 管理功能集。

此工作流将看到用户仅输入一次电子邮件和(普通)密码，然后从服务器请求 session token 。

每次客户端需要来自服务器的数据时，都可以验证此 token 。

正如您所注意到的，永远不要将数据库直接暴露给客户端。这对任何设置来说都是一个坏主意。您应该始终在客户端和服务器之间保留一个接口(interface)/API 缓冲区，以抽象出潜在的安全风险。