mySqlデータベースにデータを記録するiPhoneアプリケーションを開発しています。現在、データをPOSTするためにASIHTTPRequestを使用しています。 PHPスクリプトは、データをmySqlデータベースに書き込みます。fを防ぐためにPHPとmySqlのアクセスを保護する方法は?
すでに動作していますが、私はそれがどれくらい安全か疑問に思っていましたか?私がここに見る問題は、PHPスクリプトがサーバー上のパブリックファイルであることです。それ以外の場合は、iphone経由でアクセスすることはできません。このスクリプトを使用してアプリケーションから送信されなかったデータを追加することを防ぐにはどうすればよいですか?私のサーバーからスクリプトをダウンロードし、データベースへのアクセス情報を取得することも可能ですか?
私はこれが初めてで、あなたが私を助けてくれることを願っています。事前
で
おかげで私のサーバーからスクリプトをダウンロードして、データベースへのアクセス情報を取得することも可能ですか?
いいえ、PHPはサーバー側で解析され、解析結果のみがクライアントに配信されるため、したがって、あなたの実際のコードは、FTP/SSH経由であなたのサーバにアクセスできない他の人には見えません。
すでに動作していますが、それはどれくらい安全か疑問に思っていましたか?
単純にHTTPスクリプトは、ユーザー名/パスワード(.htaccessファイル)で存在するフォルダを保護し、(暗号化用)HTTPS経由して接続していません。これは、ユーザーがあなたのアプリケーションを使わずにこのスクリプトを直接呼び出すのを防ぐために、あなたに良いレベルのセキュリティを与えるはずです。
P .:私はあなたの受け入れ率を向上させるよう動機づけました。上記のコメントですでに述べたように、改善してください。そうしないと誰もあなたを助けません。
この方法を使用しても、攻撃者はまだユーザー名とパスワードを盗聴できますか? – ChrisIsBack
HTTPSを使用すると、クライアントとサーバー間の通信が暗号化されるため、ユーザー名とパスワードはプレーンテキストでは転送されません。 –
申し訳ありませんが、私はそれを行うことができるという事実に気づいていませんでした。私に言ってくれてありがとう。 – ChrisIsBack