don*_*ias -1 php database authentication http ios
可能重复:
HTTP身份验证的类型以及如何设计安全数据库?
我有一个iphone应用程序,它与我的服务器交换XML数据.
用户第一次运行应用程序时,应用程序将连接到URL并请求用户ID.
我使用HTTP基本身份验证,但是通过一个简单的Web调试器(嗅探器),我能够看到发送/接收来自我的服务器的所有XML表单以及发出用户id的url.
那么我可以做些什么来隐藏所有这些数据而不是用调试器可见?有人建议使用https(http over ssl),但我看到数以百万计的网站/应用程序使用http来做这些事情.我错过了什么吗?我能做些什么才能拥有这种安全保障?
我想要的是避免有人制作脚本并用垃圾填充我的数据库,因为所有内容(URL,XML文件的形式)都是可见的.
HTTPS就是您想要使用的.如果您不使用HTTPS,则很容易受到攻击.
仅仅因为数以百万计的网站不安全并不意味着你想要你的网站.站点最初使用HTTPS,然后从那里使用HTTP也很常见.但是,如果您真的想要受到保护,请使用HTTPS.
最后,HTTPS不会保护您免受充斥垃圾数据库的人的侵害.为此,您需要良好的身份验证,并限制某人可以从特定帐户执行的操作.