我運行了一個外部託管的網站(linux platofmr),安裝了mysql,php技術。我需要我的C#應用程序從網站收集數據。從我的網站發送敏感數據到我的C#應用程序
我有我的網站上的MySQL數據庫和我想給我的用戶名和密碼才能訪問某些敏感數據(使用PHP腳本)
我目前的設計看起來是這樣的:
C#應用程序發佈到網站上的login.php腳本。
e.g mywebsite.com/login.php?username=admin?password= MD5HashedPassword
腳本生成一個空白頁面,點擊「OK」,如果用戶名和密碼的數據庫匹配。
現在我認爲這對於剛剛登錄可能很安全,但是如果我希望登錄腳本生成包含敏感信息的XML數據,我不相信這是一種安全的方式。我是否認爲這是正確的?
那麼我該走什麼方向。我的應用程序和網站之間是否應該有某種PHP會話?這是一個簡單的事情嗎?我應該全部放棄使用PHP並使用不同的技術嗎?
歡迎任何意見和建議。
很多謝謝
用戶名/密碼包含認證問題。像SSL這樣的東西將覆蓋傳輸過程中的數據清除問題(通過使用HTTPS而不是HTTP)。 – Joe 2013-03-23 14:16:26
也許http://stackoverflow.com/q/549/1741542和[OWASP](http://www.owasp.org)有幫助。 – 2013-03-23 14:17:35
考慮向您的網站添加SSL證書並通過https撥打電話。這將加密電線上的數據。這是一個可能的簡單解決方案。 – bUKaneer 2013-03-23 14:18:40