我正在尝试使用PHP创建一个安全的Web服务(提供简单的数据库数据),可以通过我的Silverlight应用程序连接到该服务。我不太了解PHP能够看到另一种方法来做到这一点。
只应通过客户端访问Web服务,并且只能使用正确的用户名/密码。
我能想象的唯一两种方法是通过URL传递用户名/密码哈希,或者使用“隐藏的表单”并通过POST _来完成。
我只是试图超越这一点,我是这个项目的唯一开发人员,我只是试图通过这个PHP Web服务部分,所以我可以回到成为一名应用程序员:)
通常情况下,我会学习PHP,但我会在时钟上,所以我只是想找到一个正确的方向来实现这个目标!
答案 0 :(得分:6)
您将服务置于SSL后面,并以明文形式发送用户名密码。
您应该使用POST,因为网址可能会在途中被缓存,显示您的凭据。
您可以使用json,xml或query string (simple form post)来传递参数。
就是这样!
答案 1 :(得分:1)
只需使用SSL和HTTP基本身份验证,标头已加密,因此他们不会以这种方式看到您的用户名/密码。