使用带有远程用户数据库的Web服务登录

Question

我有一个PHP＆amp;的在线应用程序MySQL的。我需要使用C＃内置的桌面应用程序提供一些功能。我的任务包括以下内容..

1. 验证
2. 数据库查询

请建议我采用正确的方法来继续这种情况。

我的一些疑惑......

• 我应该在PHP端使用webservice吗？
• 如何验证？
• 任何安全问题？

Answer 1

是。您需要在PHP端构建一个Web服务，其中包含一个将执行查询的方法。然后，您可以在C＃应用程序中将'Service Reference'添加到PHP服务中。

关于身份验证：它取决于您的方案。如果您是Web服务的唯一用户，则可以使用basic authentication（通过HTTPS）确保您的凭据对嗅探器是安全的。

安全问题是您必须依赖令牌，钥匙或其他东西。并且因为这些存储在使用该软件的台式计算机上，所以有人可以窃取这些秘密（通过使用反编译器f.e.）。如果安全性非常重要，您将需要依赖第三方解决方案，例如DigiPass。

Answer 2

• Webservice：这是标准的工作方式。但它有一些开销（XML和所有），因此如果您传输复杂的结构，您可能需要其他选项（例如，通过HTTP连接传递数据和您自己的编码）。也许混合系统是简单的请求是通过普通的Web服务，更复杂的是通过HTTP但不使用XML，或者在Web服务中传递这样编码的结构。无论如何，尽量将非标准解决方案保持在最低限度。
• 取决于您的安全要求。 Webservices是HTTP，因此标准Web身份验证可以正常工作。
• 与以前相同，您有基本的解决方案，这取决于您的应用程序的功能。