我有一个PHP & MySQL的在线应用程序。我需要使用C#中构建的桌面应用程序提供一些功能。我的任务包括follwoing ..使用webservice与远程用户数据库登录
- 认证
- 数据库查询
请建议我继续进行这种情况下适当的方式。
我的一些疑惑..
- 我应该使用Web服务在我的PHP结束了吗?
- 如何验证?
- 有什么安全问题?
我有一个PHP & MySQL的在线应用程序。我需要使用C#中构建的桌面应用程序提供一些功能。我的任务包括follwoing ..使用webservice与远程用户数据库登录
请建议我继续进行这种情况下适当的方式。
我的一些疑惑..
是的。您需要在PHP端创建一个web服务,该服务包含一个将执行查询的方法。然后,您可以将C#应用程序中的'Service Reference'添加到PHP服务中。
关于身份验证:这取决于您的方案。如果您是Web服务的唯一用户,则可以使用basic authentication(通过HTTPS)以确保您的凭据对嗅探器是安全的。
安全性问题在于你将不得不依赖于令牌,密钥或其他东西。而且由于这些存储在使用该软件的台式计算机上,所以有人可以窃取这些秘密(通过使用反编译器f.e.)。如果安全性非常重要,则需要依赖DigiPass等第三方解决方案。
感谢您的明确答案。基本上应用程序是多用户,不会在系统上存储任何凭据。我们有一个用户管理系统,后端有一个mysql数据库。用户必须通过在启动应用程序时提供凭证来登录。 – BlueBird 2011-05-16 10:03:35
如果每次程序启动时提示用户的登录名和密码,则不必存储任何内容。 – SJuan76 2011-05-16 10:35:12