连接到MSSQL数据库以在目标C中安全登录
[英]Connection to MSSQL database for secure login in Objective C
问题描述
我想制作一个具有用于iPhone的财务交易的应用程序。因此,我的第一个目标是制作一个登录页面(这就是我的问题所在):
管理员或客户详细信息存储在MSSQL DB中。现在,当客户端在我的应用程序中输入其用户名和密码时,我要验证这些凭据。 那我该怎么办呢?
累积 据我所知,我无法直接连接到数据库,我需要一些Web服务或某种中间件(但不知道是什么)。我无法直接解析URL来检查凭据,因为这样做不安全。我们必须对客户端的凭据进行加密,如果是的话,我该如何检索和验证登录名?
任何示例,链接或其他任何内容都将有所帮助。
1 个解决方案
解决方案1
1 已采纳 2011-12-06 06:34:11
使用login.aspx Web服务页面创建一个.net站点,您将在其中处理该应用程序的身份验证。 确保在您的网站上也设置了HTTPS / SSL证书。
称我过于谨慎,但我讨厌从客户端应用程序直接访问Web服务器数据库的想法,我一直喜欢控制/保护的中间层。
编辑
例如,您的应用程序可以进行与此类似的服务器调用(当然使用POST): yoursite.com/webservice/Login.aspx?username=chucknorris&password=somepassword&appkey=679384820473487746
然后,在Login.aspx页面(或与此相关的其他页面)上,您将检查POST变量(用户名,密码等),并询问数据库是否匹配。 如果确实如此,则让页面返回成功消息,或者执行您想要的其他任何处理。
在一定时间内针对多个页面请求,您可以选择使用会话状态,也可以选择更RESTful的路由类型,这两种都可以通过Google轻松地进行研究。
POST + SSL是基本安全措施所必需的。
objective-c iphone编程:远程连接数据库iphone
[英]objective-c iphone programming : remote connection database iphone
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.