2
我有一个PHP & MySQL的在线应用程序。我需要使用C#中构建的桌面应用程序提供一些功能。我的任务包括follwoing ..使用webservice与远程用户数据库登录
- 认证
- 数据库查询
请建议我继续进行这种情况下适当的方式。
我的一些疑惑..
- 我应该使用Web服务在我的PHP结束了吗?
- 如何验证?
- 有什么安全问题?
A
回答
2
是的。您需要在PHP端创建一个web服务,该服务包含一个将执行查询的方法。然后,您可以将C#应用程序中的'Service Reference'添加到PHP服务中。
关于身份验证:这取决于您的方案。如果您是Web服务的唯一用户,则可以使用basic authentication(通过HTTPS)以确保您的凭据对嗅探器是安全的。
安全性问题在于你将不得不依赖于令牌,密钥或其他东西。而且由于这些存储在使用该软件的台式计算机上,所以有人可以窃取这些秘密(通过使用反编译器f.e.)。如果安全性非常重要,则需要依赖DigiPass等第三方解决方案。
1
- Webservice:这是标准的工作方式。但是它有一些开销(XML和所有这些),所以如果你传输复杂的结构,你可能需要其他选项(例如通过HTTP连接传递自己的编码数据)。也许即使是混合系统,简单的请求都是通过简单的web服务,而更复杂的请求是通过HTTP,但不使用XML,或通过在web服务中以这种方式编写的结构传递。无论如何,尽量保持非标准解决方案的最低限度。
- 取决于您的安全要求。 Webservices是HTTP,因此标准Web认证起作用。
- 和以前一样,您有基本的解决方案,它取决于您的应用程序的功能。
相关问题
- 1. 用户登录用的数据库
- 2. 使用ColdFusion远程登录
- 3. 远程登录使用Python
- 4. Webservice应用程序 - 安全的应用程序(登录,用户数据等)
- 5. struts2登录使用jsp与mysql数据库的应用程序
- 6. 使用远程数据库
- 7. Azure v12数据库登录用户
- 8. 用户使用不同帐户登录的数据库方案
- 9. 使用ASP.NET用户帐户登录的外部数据库
- 10. Powershell查找远程登录用户
- 11. 数据库应用程序。将数据添加到登录用户仅对登录的用户可见
- 12. 远程登录Facebook帐户
- 13. Asp.net登录 - 使用用户数据
- 14. 使用远程数据库的数据
- 15. 从数据库登录的PHP用户不会登录
- 16. Azure AD在azure之外的应用+远程webservice/api中登录
- 17. Android应用程序数据库与远程数据库同步
- 18. 连接wp用户数据库与应用程序登录和注册
- 19. Magento SOAP WebService - >用户登录
- 20. 使用Jmeter登录错误的用户登录数据
- 21. 将数据库行与登录用户关联
- 22. 找到用户登录的PHP与选择从数据库
- 23. 使用数据库的PHP用户/管理员登录
- 24. 用户使用php和mysql数据库登录
- 25. 查找用户使用Powershell登录到Access数据库
- 26. 使用多个数据库字段标识用户登录
- 27. 使用本机数据库登录/用户时的SQL注入
- 28. 用户使用SQLite数据库登录java.lang.NullPointerException
- 29. 使用Azure AD创建Azure SQL数据库登录/用户
- 30. 使用上次登录数据库的MarkLogic用户管理
感谢您的明确答案。基本上应用程序是多用户,不会在系统上存储任何凭据。我们有一个用户管理系统,后端有一个mysql数据库。用户必须通过在启动应用程序时提供凭证来登录。 – BlueBird 2011-05-16 10:03:35
如果每次程序启动时提示用户的登录名和密码,则不必存储任何内容。 – SJuan76 2011-05-16 10:35:12