如何保护与iOS应用程序一起使用的PHP脚本

时间:2015-08-10 11:04:43

标签: php ios

如何保护与iOS应用程序一起使用的PHP脚本?

我有一个使用Apache / PHP服务器通过POST查询获取和设置一些值的应用程序。任何人都可以通过公共地址在互联网上访问这些脚本。如何在脚本中确定查询来自我的应用程序?因为如果有人知道我发送的帖子数据,他可以尝试进行查询,没有保护就可以了。

2 个答案:

答案 0 :(得分:1)

您应该使用HTTPS而不是HTTP连接。

网上有很多教程和内容,有些是风箱

  1. From apple
  2. TechRepublic
  3. Vanjakom
  4. cocoanetics

    5. 为何选择SSL

    1. http://www.gtcomm.net/blog/the-importance-and-advantages-of-ssl-certificates/
    2. http://www.inmotionhosting.com/support/website/ssl/what-is-ssl-and-why-is-it-important
    3. https://www.sslshopper.com/why-ssl-the-purpose-of-using-ssl-certificates.html

      4. 仔细阅读

      https://security.stackexchange.com/questions/20803/how-does-ssl-tls-work

答案 1 :(得分:0)

您应该使用HTTPS和某种令牌/身份验证。 在您的PHP脚本中添加如下所示的顶部:

<?php
if(!isset($_POST['my_token']) || $_POST['my_token'] != 'my_secret_value') {
    die();
}

如果您不使用HTTPS,有人可以嗅探您的令牌并手动使用脚本。 请记住,这不是一个完美的解决方案。

相关问题
最新问题