2
我有一個PHP & MySQL的在線應用程序。我需要使用C#中構建的桌面應用程序提供一些功能。我的任務包括follwoing ..使用webservice與遠程用戶數據庫登錄
- 認證
- 數據庫查詢
請建議我繼續進行這種情況下適當的方式。
我的一些疑惑..
- 我應該使用Web服務在我的PHP結束了嗎?
- 如何驗證?
- 有什麼安全問題?
A
回答
2
是的。您需要在PHP端創建一個web服務,該服務包含一個將執行查詢的方法。然後,您可以將C#應用程序中的'Service Reference'添加到PHP服務中。
關於身份驗證:這取決於您的方案。如果您是Web服務的唯一用戶,則可以使用basic authentication(通過HTTPS)以確保您的憑據對嗅探器是安全的。
安全性問題在於你將不得不依賴於令牌,密鑰或其他東西。而且由於這些存儲在使用該軟件的臺式計算機上,所以有人可以竊取這些祕密(通過使用反編譯器f.e.)。如果安全性非常重要,則需要依賴DigiPass等第三方解決方案。
1
- Webservice:這是標準的工作方式。但是它有一些開銷(XML和所有這些),所以如果你傳輸複雜的結構,你可能需要其他選項(例如通過HTTP連接傳遞自己的編碼數據)。也許即使是混合系統,簡單的請求都是通過簡單的web服務,而更復雜的請求是通過HTTP,但不使用XML,或通過在web服務中以這種方式編寫的結構傳遞。無論如何,儘量保持非標準解決方案的最低限度。
- 取決於您的安全要求。 Webservices是HTTP,因此標準Web認證起作用。
- 和以前一樣,您有基本的解決方案,它取決於您的應用程序的功能。
相關問題
- 1. 用戶登錄用的數據庫
- 2. 使用ColdFusion遠程登錄
- 3. 遠程登錄使用Python
- 4. Webservice應用程序 - 安全的應用程序(登錄,用戶數據等)
- 5. struts2登錄使用jsp與mysql數據庫的應用程序
- 6. 使用遠程數據庫
- 7. Azure v12數據庫登錄用戶
- 8. 用戶使用不同帳戶登錄的數據庫方案
- 9. 使用ASP.NET用戶帳戶登錄的外部數據庫
- 10. Powershell查找遠程登錄用戶
- 11. 數據庫應用程序。將數據添加到登錄用戶僅對登錄的用戶可見
- 12. 遠程登錄Facebook帳戶
- 13. Asp.net登錄 - 使用用戶數據
- 14. 使用遠程數據庫的數據
- 15. 從數據庫登錄的PHP用戶不會登錄
- 16. Azure AD在azure之外的應用+遠程webservice/api中登錄
- 17. Android應用程序數據庫與遠程數據庫同步
- 18. 連接wp用戶數據庫與應用程序登錄和註冊
- 19. Magento SOAP WebService - >用戶登錄
- 20. 使用Jmeter登錄錯誤的用戶登錄數據
- 21. 將數據庫行與登錄用戶關聯
- 22. 找到用戶登錄的PHP與選擇從數據庫
- 23. 使用數據庫的PHP用戶/管理員登錄
- 24. 用戶使用php和mysql數據庫登錄
- 25. 查找用戶使用Powershell登錄到Access數據庫
- 26. 使用多個數據庫字段標識用戶登錄
- 27. 使用本機數據庫登錄/用戶時的SQL注入
- 28. 用戶使用SQLite數據庫登錄java.lang.NullPointerException
- 29. 使用Azure AD創建Azure SQL數據庫登錄/用戶
- 30. 使用上次登錄數據庫的MarkLogic用戶管理
感謝您的明確答案。基本上應用程序是多用戶,不會在系統上存儲任何憑據。我們有一個用戶管理系統,後端有一個mysql數據庫。用戶必須通過在啓動應用程序時提供憑證來登錄。 – BlueBird 2011-05-16 10:03:35
如果每次程序啓動時提示用戶的登錄名和密碼,則不必存儲任何內容。 – SJuan76 2011-05-16 10:35:12