gpt4 book ai didi

php - Xcode 4.1 iOS 引用Joomla generated Database via PHP

转载 作者:行者123 更新时间:2023-11-29 03:43:25 26 4
gpt4 key购买 nike

我正在开发一个 iPhone 应用程序,它需要使用位于我自己的服务器上的 Joomla 生成的数据库。
有很多解决方案,所以为了更安全,我决定通过 PHP 与数据库“对话”。

我有一个这样的 PHP 页面:

www.mypage.com/iphonelogin.php ?username=USER1&password=XXX&option=login

选项可以是:getuserinfologinreset password等。

问题是密码存储在数据库中。 (MD5(密码+Salt):Salt)

所以,我想知道如何通过以下方式做到这一点:

  • 低安全性方式:PHP从APP获取明文密码,从de DB获取全密密码。然后PHP使用盐,加密密码并进行比较,然后返回YES或NO给APP。

  • 其他方式:PHP从APP获取REVERSIBLE加密后的密码并解密,然后同上。

  • 不错的安全方式(相当慢):PHP 从数据库中获取完全加密的密码,然后将 Salt 显示给应用程序。 APP 以 Joomla 方式对密码进行加密,然后将完整的加密密码发送给 PHP,PHP 会进行比较,然后向 APP 返回 YES 或 NO。

我需要高安全性和快速连接,因为每次应用程序需要从数据库中获取某些内容时,都必须确认登录。

请告诉我使用什么或其他方法。

最佳答案

您应该在客户端 <=> Joomla 服务器设置中编写 session 管理功能集。

此工作流将看到用户仅输入一次电子邮件和(普通)密码,然后从服务器请求 session token 。

每次客户端需要来自服务器的数据时,都可以验证此 token 。

正如您所注意到的,永远不要将数据库直接暴露给客户端。这对任何设置来说都是一个坏主意。您应该始终在客户端和服务器之间保留一个接口(interface)/API 缓冲区,以抽象出潜在的安全风险。

关于php - Xcode 4.1 iOS 引用Joomla generated Database via PHP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10207813/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com