我是Android的新手。我正在开发和Android app,其中包含一些database次来电。我将DB_USERNAME,DB_PASSWORD作为POST请求中的参数发送给PHP,然后使用MYSQL Database connection获取PHP。
将Database User Name和Password作为参数传递是否合适?
或
我们应该在Database中提供User Name Password和PHP吗?
提前致谢。
答案 0 :(得分:0)
通过提出这样的问题,我强烈建议您先阅读网络安全的基础知识! :)
通过网络向您的服务器发送凭据,以便它访问数据库是绝对禁止的。
您可能希望对appre客户端进行身份验证,以限制数据库调用的可访问性。通常,您发送客户端s credential一次,服务器验证并使用auth-token进行响应。对于任何进一步的通信,使用令牌,该令牌在定义的时间段之后无效。 (基于令牌的认证)
这个想法是尽量减少凭证的暴露时间范围。即使您使用SSL加密。
祝你好运 汉纳斯