使用具有远程用户数据库的 Web 服务登录
本文关键字:数据库 Web 登录 服务 用户 程用户 | 更新日期: 2023-09-27 17:56:27
我有一个使用PHP和MySQL的在线应用程序。我需要使用用 C# 构建的桌面应用程序提供一些功能。我的任务包括以下内容。
- 认证
- 数据库查询
请向我建议一种正确的方法来处理这种情况。
我的一些疑问..
- 我应该在我的PHP端使用网络服务吗?
- 如何进行身份验证?
- 有什么安全问题吗?
是的。您需要在 PHP 端构建一个 Web 服务,其中包含一个将执行查询的方法。然后,您可以在 C# 应用程序中添加 PHP 服务中的"服务引用"。
关于身份验证:这取决于你的方案。如果您是 Web 服务的唯一用户,则可以使用基本身份验证(通过 HTTPS)来确保您的凭据免受嗅探器的侵害。
安全性问题在于您将不得不依赖令牌,密钥或其他东西。由于这些存储在使用该软件的台式计算机上,因此有人可以窃取这些秘密(通过使用反编译器f.e.)。如果安全性真的很重要,您将需要依靠DigiPass等第三方解决方案。
- 网络服务:这是标准的工作方式。但它有一些开销(XML等等),所以如果你传输复杂的结构,你可能需要其他选项(例如,通过HTTP连接传递你自己的编码数据)。也许甚至是一个混合系统,简单的请求是通过普通的Web服务,更复杂的请求通过HTTP但不使用XML,或者在Web服务中传递以这种方式编码的结构。无论如何,尽量将非标准解决方案保持在最低限度。
- 取决于您的安全要求。Web服务是HTTP,因此标准的Web身份验证有效。
- 与以前一样,您有基本解决方案,这取决于您的应用程序的作用。