我有一个iPhone应用程序访问数据的ASP.NET Web服务。由于我正在构建应用程序的ASP.NET端和iPhone部分,我们很快将在Appstore中发布它,我想知道我需要做什么安全检查。ASP.NET webservice API安全
程序的基本流程(不泄露这件事太多的信息)如下 -
。登录(输入用户名,通过应用程序)
。主要屏幕,其中数据从web服务加载并呈现
。并在用户几次更新后发回数据
我正在使用POST通过HTTPS将数据发送到Web服务。我正在对输入进行消毒,检查输入的长度,但就安全性 而言,这是我的知识的限制。任何其他技巧,非常感谢!
编辑:我应该补充一点,我们的服务需要单独订阅,它的iPhone组件不能单独使用。所以普通用户不会拥有登录凭证。而且应用程序本身也有医疗数据,所以我宁愿没有任何人尝试从我的登录页面进行攻击。
谢谢,
Teja。
您是否在设备上存储用户名和密码,或者只是让用户每次输入? – Rudiger 2010-05-17 02:14:55
现在,我正在存储用户名并让用户每次输入密码。 – 2010-05-17 03:20:21