数据库密码保护移动应用iPhone/Android

Question

我对有关外部服务器上的数据库连接的整个移动应用程序开发场景很陌生。

它在存储用户和密码数据以及执行方面到底是如何工作的？我的一种平行思维是像 php/asp 这样的动态网络语言是如何工作的。当包含数据库用户名和密码的文件在Web服务器上存储和执行时。

应用程序也一样吗？有人有关于此的文章的链接吗？最好是它如何适用于 iPhone 和 Android。

问候

Answer 1

我会为此使用诸如 Restful Webservices 之类的东西。

您的网络服务器上将有（例如）php，然后您的应用程序将向该服务器发出请求（就像请求网页一样）。然后将访问数据库并对数据库进行读写。您的数据库用户名和密码将在您的服务器上的 php 代码中受到保护。

如果您有个人用户名和密码，那么您将需要某种方式让他们“登录”您的服务器。为此，您可能有一个 Web 服务，它获取用户名和密码，验证它们，然后返回令牌。该令牌存储在您的设备上，然后包含在您向服务器发出的每个请求中，并在每个请求时进行验证。

例子...
http://myserver.com/login.php - 您的应用程序请求此并发送用户名和密码帖子请求。 login.php 将从传入的参数中获取用户名和密码，并将它们与您的用户名/密码数据库进行比较。如果经过验证，php 将返回一个令牌，然后该令牌将返回到您的调用应用程序。

http://myserver.com/getData.php - 您的应用程序请求此并发送所需的任何参数查询并发送令牌。

在服务器上，php 代码将获取传入的令牌并检查它是否仍然有效，如果有效，则使用仅在 php 代码中的连接，使用提供的参数在数据库上运行查询，并返回您的应用程序随后显示的数据。

这适用于任何设备，如果您将来也想编写它，也可以与桌面客户端一起使用。

您可能想研究的事情......
PHP（或 ASP.net 或任何你觉得舒服的）
JSON（用于将数据传输到服务器或从服务器传输数据）
SQL注入和安全技术
RESTFUL Webservices（比 SOAP 容易得多）