我是Android
的新手。我正在开发和Android app
,其中包含一些database
次来电。我将DB_USERNAME
,DB_PASSWORD
作为POST
请求中的参数发送给PHP
,然后使用MYSQL Database connection
获取PHP
。
将Database
User Name
和Password
作为参数传递是否合适?
或
我们应该在Database
中提供User Name
Password
和PHP
吗?
提前致谢。
答案 0 :(得分:0)
通过提出这样的问题,我强烈建议您先阅读网络安全的基础知识! :)
通过网络向您的服务器发送凭据,以便它访问数据库是绝对禁止的。
您可能希望对appre客户端进行身份验证,以限制数据库调用的可访问性。通常,您发送客户端s credential
一次,服务器验证并使用auth-token进行响应。对于任何进一步的通信,使用令牌,该令牌在定义的时间段之后无效。 (基于令牌的认证)
这个想法是尽量减少凭证的暴露时间范围。即使您使用SSL加密。
祝你好运 汉纳斯