[英]iOS app logging in via MySQLi
我正在創建一個應用程序,其中用戶可以使用PHP和MySQLi訪問數據庫。
為了創建帳戶,我創建了一個URL字符串,在其末尾附加了參數,然后使用我的signup.php文件中的$ _GET讀取了該字符串,並將其添加到數據庫中(稍后將添加諸如電子郵件激活之類的內容)。
兩個問題:
以這種方式使用$_GET
是否有問題? 由於我將電子郵件和密碼附加到url字符串中,因此我覺得它並不安全,但是由於它位於應用程序內部,因此我不確定。
我應該如何處理登錄? 我當時想的方式是再次使用$_GET
方法,並在查詢中使用此信息來檢查匹配的結果,然后返回一條消息,應用將選擇該消息來登錄用戶。
- 以這種方式使用$ _GET是否有問題? 由於我將電子郵件和密碼附加到url字符串中,因此我覺得它並不安全,但是由於它位於應用程序內部,因此我不確定。
你是對的。 這不安全。 與設備位於同一wifi網絡上的任何人都可以看到密碼。
我應該如何處理登錄?
購買服務器的SSL證書並使用https。 這樣可以確保您的工作安全。
沒有其他選擇,SSL是必經之路。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.