我正在开发一个iPhone应用程序,它将数据记录在mySql数据库中。目前我正在使用ASIHTTPRequest来POST数据。然后,php脚本将数据写入mySql数据库。
这已经奏效了,我想知道它有多安全?我在这里看到的问题是php脚本是服务器上的公共文件,否则我将无法通过iphone访问它。如何防止人们仅使用此脚本添加我的应用程序未发送的数据?是否也可以从我的服务器下载脚本并检索数据库的访问信息?
我是新手,希望你能帮助我。
提前感谢
是否也可以从我的服务器下载脚本并检索数据库的访问信息?
不,因为PHP是在服务器端解析的,只有解析结果会传递给客户端。因此,没有通过FTP/SSH访问您的服务器的其他人看不到您的真实代码。
这已经奏效了,我想知道它有多安全?
只需使用用户名/密码(.htaccess)保护脚本所在的文件夹,并通过HTTPS(用于加密)而不仅仅是HTTP连接到该文件夹。这将为您提供良好的安全级别,以防止用户在不使用您的应用程序的情况下直接调用此脚本。
附言:我的回答是为了激励你提高你的接受率,正如上面评论中已经提到的,请提高它,否则没有人会在这里帮助你。