1. 首頁
  2. 問答
  3. 使用ajax發佈到php文件 - 安全

使用ajax發佈到php文件 - 安全

2012-05-31 31 views
2

我正在使用phonegap開發iOS應用程序。 用戶首先必須註冊或登錄。(ajax:發佈到我的網絡服務器上的php文件,例如:PHP AJAX login, is this method secure?)。需要使用ajax發佈到php文件 - 安全

信息將被髮送到MySQL數據庫,用戶可以上傳圖片,...

現在我想知道如果有防止其他人張貼到我的PHP文件的方式。

在我看來,製作一些腳本來添加數千個假帳戶或者上傳數千張圖片會非常簡單。

我讀:POST method, Ajax and Security?,但我似乎沒有找到一種方法來實現這個在phonegap應用程序。

我如何確定我是唯一一個可以使用這些php文件的人?

來源

2012-05-31 Tom Broucke

回答

1

保存你的PHP會話cookie並在您的應用程序中使用正常的會話驗證自己的身份。這樣你只需要驗證一次自己。

來源

2012-05-31 11:50:53

+0

我正在這樣做。有一個奇怪的問題,Firefox不接受從本地文件發佈到Web服務器的Ajax。 Safari和phonegap確實允許這樣做(可能與跨域發佈有關)。看來phonegap正確處理我的會話。我將使用ajax進行更多關於會話安全性的研究。 –

0

你可以添加一個auth令牌到你的ajax請求的頭部,並在你的php中檢查這個。例如

$.ajax({ 
     url: "https://your.url.com/page", 
     headers: { 
      "Auth-Token": "auth_key2134" 
     } 
    });

來源

2012-05-31 11:47:27

+0

我還沒有嘗試過這一點,但我想你可以在myApp.ipa中找到html源代碼。要複製auth-token並不容易嗎? –

+0

反編譯ipa是「可能的」:http://hints.macworld.com/article.php?story=20090216234229963如果這是一個真正的問題,另一種選擇是讓用戶在應用程序啓動時創建一個帳戶並將用戶名和密碼參數傳遞給您的服務。 –

相關問題

 相關問題