我在比较MySQL和SQLite后选择了MySQL作为访问数据库的方式,因为我的iPhone应用程序需要从已经存在于MySQL中的在线数据库中拉取信息。
我认为传统的访问信息的方式是:在服务器上有一个php文件来进行访问。
iPhone应用程序将调用此php文件,并返回结果。
iOS应用程序将调用http://somewebsite.com/index.php?id=234,网站将打印出id = 234的用户名。 现在,这个过程有多安全?我会使用预编译语句和https。但是,如果有人找到了这个网站的URL呢?我如何保护自己免受滥用(某人可以生成所有用户的列表)?这是否是iPhone应用程序连接并从数据库获取信息的标准方式?
此外,我希望避免使用第三方API在应用程序中调用数据库,这不受苹果支持。
我认为传统的访问信息的方式是:在服务器上有一个php文件来进行访问。
iPhone应用程序将调用此php文件,并返回结果。
iOS应用程序将调用http://somewebsite.com/index.php?id=234,网站将打印出id = 234的用户名。 现在,这个过程有多安全?我会使用预编译语句和https。但是,如果有人找到了这个网站的URL呢?我如何保护自己免受滥用(某人可以生成所有用户的列表)?这是否是iPhone应用程序连接并从数据库获取信息的标准方式?
编辑:此外,假设我需要创建一个应用程序登录页面...我有一个MySQL数据库,其中包含用户名和密码(显然是哈希值)。使用$_GET变量来查看它们是否已经验证,是否安全。例如:https://somewebsite.com/checkauth.php?username=test&password=C3LyiJvTCQ14Q 并让php打印出是或否。下面是图片示例:
我认为上述方法可能不安全,但我需要更多启示。
此外,我希望避免使用第三方API在应用程序中调用数据库,这不受苹果支持。