我是关于外部服务器上数据库连接的整个移动应用开发场景的新手。
它如何正确地存储用户和密码数据和执行?我有一个平行的心态是像php / asp这样的动态网络语言是如何工作的。当在Web服务器上存储并执行包含数据库用户名和密码的文件时。
应用程序是否相同?有人链接到关于此的文章?最好是如何为iPhone和Android工作。
问候
答案 0 :(得分:1)
我会使用像restful webservices这样的东西。
您的网络服务器上会有(例如)php,然后您的应用会向该服务器发出请求(就像请求网页一样)。然后,它将访问数据库并从/向数据库读取和写入。您的数据库用户名和密码将在您的服务器上以PHP代码进行保护。
如果您有个人用户名和密码,那么您需要有一些方法让他们“登录”到您的服务器。为此,您可能有一个Web服务,它接受用户名和密码,验证它们然后返回一个令牌。此令牌存储在您的设备上,然后包含在您对服务器发出的每个请求中,然后在每次请求时进行验证。
...例 http://myserver.com/login.php - 您的应用请求此功能,并在发布请求中发送用户名和密码。 login.php将从传入的参数中获取用户名和密码,并将它们与您的用户名/密码数据库进行比较。如果经过验证,那么php将返回一个令牌,然后该令牌将返回到您的调用应用程序。
http://myserver.com/getData.php - 您的应用请求此功能并发送查询所需的所有参数,并发送令牌。
在服务器上,php代码将获取传入的令牌并检查它是否仍然有效,如果是,则它使用提供的参数在数据库上运行查询,使用仅在您的PHP代码中的连接并返回您的应用随后显示的数据。
这适用于任何设备,如果您希望将来也可以使用桌面客户端,也可以使用它。
你可能想要研究的东西...... PHP(或ASP.net或任何你觉得舒服的东西) JSON(用于向/从服务器传输数据) SQL注入和安全技术 RESTFUL Webservices(比SOAP更容易)