-1
我想從iPhone設備上的MySql數據庫中選擇數據。我看起來最簡單的方法是用GET參數連接到一個php文件,然後將其作爲字符串返回。這種方法有多安全?
現在我只是想知道有人會找到IP地址和文件,並從另一個地方使用它的機會不是應用程序。
A
回答
1
1-使用基本HTTP認證請求等:
curl -u username:password http://yourWebPage
2-然後使用像基本HTTP認證響應:
$username = $_SERVER['PHP_AUTH_USER'];
$password = $_SERVER['PHP_AUTH_PW'];
if($username == $correctUsername AND $password == $correctPassword){
//do some thing
}else{
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
die ("Not authorized");
}
3-然後發送數據在HTTP的體作爲後JSON字符串
4-接收在PHP文件發佈數據:
$myData = json_decode(file_get_contents('php://input'));
+0
如何使用「curl -u用戶名:密碼http:// yourWebPage」?我嘗試將它添加到NSString中,並更改yourWebPage ofc,但它似乎不起作用。如果我嘗試獲取$ _SERVER [「PHP_AUTH_USER」],它會給我一個錯誤「未定義的索引」。 – Arbitur
+0
@Arbitur我給你CURL作爲例子,但你應該從你的iPhone設備做CURL。 $ _SERVER [「PHP_AUTH_USER」]它給你一個錯誤「未定義的索引」,因爲沒有任何基本的http請求從iphon –
+0
我發現一個很好的教程如何做到這一點在ios :) – Arbitur
相關問題
- 1. 這種方法使用安全嗎?
- 2. 這種方式線程安全
- 3. Weakreference get()方法有多安全? (Android,asynctask)
- 4. PHP AJAX登錄,這種方法是否安全?
- 5. 這種檢查「禮物代碼」的方法是否安全?
- 6. 這種保護簽名證書的方法是否安全?
- 7. PHP AJAX登錄,這種方法是否安全?
- 8. JS代碼AJAX與jQuery - 這種方法是否安全?
- 9. 這種基於JWT的身份驗證方法是否安全?
- 10. C#DateTime,這種方法區域設置安全嗎?
- 11. 模擬O_NOFOLLOW(2):這種其他方法安全嗎?
- 12. 線程間通信的這種方法是否安全?
- 13. 我可以用這種方法安全刪除文件嗎?
- 14. 這種驗證/登錄用戶的方法是否安全?
- 15. 這種存儲方法SQL注入「安全」?
- 16. 哪種方法更好,更安全?
- 17. 這種加密方案在Rails應用中存儲密碼有多安全?
- 18. 有多少種「安全模型」?
- 19. 靜態類的靜態方法,這種方法線程安全嗎?
- 20. 有沒有一種方法可以安全地引用Javascript多維數組?
- 21. 使用多種方法的web服務的安全性
- 22. 使用Java,這種類型的安裝和線程安全方法調用嗎?
- 23. 這個擴展方法是否安全?
- 24. 這個PHP方法安全嗎?
- 25. 以這種方式處理方程是否安全?
- 26. 這個程序有多安全?
- 27. 哪種算法更安全?
- 28. 春季安全 - 方法級別的安全性並沒有從另一種方法
- 29. DRY這種方法
- 30. 這是寫這種方法最有效的方法嗎?
如果有人找到該文件,這並不重要。做基本授權訪問你的PHP文件。還要關心sql的使用[prepared statement](http://us3.php.net//manual/en/pdo.prepared-statements.php) –
看看[oAuth](http://us1.php.net //manual/en/book.oauth.php),所以應用程序必須在您訪問任何數據之前使用後端進行身份驗證。 – Styphon