我想使具有iPhone.So金融交易的應用程序連接到MSSQL數據庫安全登錄,我的第一個目標是讓一個登錄頁面(這是我的問題開始的地方): -目標C
Admin或customer Details存儲在MSSQL DB中。現在,當客戶端在我的應用程序中輸入他的用戶名和密碼時,我想驗證這些憑證。那我該怎麼做呢?
命中率。根據我的知識,我無法直接連接到數據庫,我需要一些Web服務或其他中間件(但不知道是什麼)。我無法直接解析URL以檢查憑據,因爲它不安全。我們必須加密客戶端的證書,如果是,那麼我如何檢索和驗證登錄?
任何示例,鏈接或任何內容都將有所幫助。
使用login.aspx Web服務頁面創建一個.net網站,您將在其中處理應用程序的身份驗證。確保在您的網站上設置了HTTPS/SSL證書。
打電話給我過於謹慎,但我討厭從客戶端應用程序直接訪問Web服務器數據庫的想法,我總是喜歡控制/保護的中間層。
編輯
例如,你的應用程序可以進行服務器調用類似這樣的(當然使用POST):yoursite.com/webservice/Login.aspx?username=chucknorris&password=somepassword&appkey=679384820473487746
那麼你的Login.aspx頁面(或其他頁面的這個問題)上你會檢查POST變量(用戶名,密碼等)並詢問數據庫是否匹配。如果他們這樣做,那麼頁面會返回一條成功消息,或者做任何您想要的額外處理。
在一定時間內的多個頁面請求中,您可以選擇使用會話狀態或轉到更多RESTful類型的路由,兩者都可以通過Google輕鬆研究。
POST + SSL是基本安全措施的必備條件。
對不起,但我沒有清楚地說清楚你的觀點。看到我以前也有關於數據庫抓取的應用程序。我在Oracle 11g中創建了一個數據庫,使用J2ME製作servlet,使用這些servlet,我從數據庫和通過我的應用程序生成XMLS,我只是解析這些用於登錄驗證的XML。但現在我不能這樣做,因爲我們可以使用Url直接解析,因爲它不會安全,我認爲是這樣的:D – mAc
感謝您的答覆,我想我現在得到了這個:P。讓我知道我是否正確或不正確?我將用Login.aspx創建一個.Net站點。通過我的應用程序,我會將客戶端用戶名和密碼發送到.Net站點,該站點將檢查數據庫驗證並生成
對於我以前的評論,我還記得另一個疑問:如果假設多個人同時使用我的應用程序,.NET頁面如何生成
你的數據庫從哪裏來?是否已經建立了一個網站?你將如何進行交易?你會使用支付網關嗎?你熟悉Authorize.net嗎? – ToddBFisher
服務器端是在ASP中,我必須使用MSSQL數據庫。是的,有一個網站建立起來了。是的,我們需要使用支付網關。我對Authorize.net並不熟悉。 – mAc