我想使具有iPhone.So金融交易的应用程序连接到MSSQL数据库安全登录,我的第一个目标是让一个登录页面(这是我的问题开始的地方): -目标C
Admin或customer Details存储在MSSQL DB中。现在,当客户端在我的应用程序中输入他的用户名和密码时,我想验证这些凭证。那我该怎么做呢?
命中率。根据我的知识,我无法直接连接到数据库,我需要一些Web服务或其他中间件(但不知道是什么)。我无法直接解析URL以检查凭据,因为它不安全。我们必须加密客户端的证书,如果是,那么我如何检索和验证登录?
任何示例,链接或任何内容都将有所帮助。
使用login.aspx Web服务页面创建一个.net网站,您将在其中处理应用程序的身份验证。确保在您的网站上设置了HTTPS/SSL证书。
打电话给我过于谨慎,但我讨厌从客户端应用程序直接访问Web服务器数据库的想法,我总是喜欢控制/保护的中间层。
编辑
例如,你的应用程序可以进行服务器调用类似这样的(当然使用POST):yoursite.com/webservice/Login.aspx?username=chucknorris&password=somepassword&appkey=679384820473487746
那么你的Login.aspx页面(或其他页面的这个问题)上你会检查POST变量(用户名,密码等)并询问数据库是否匹配。如果他们这样做,那么页面会返回一条成功消息,或者做任何您想要的额外处理。
在一定时间内的多个页面请求中,您可以选择使用会话状态或转到更多RESTful类型的路由,两者都可以通过Google轻松研究。
POST + SSL是基本安全措施的必备条件。
对不起,但我没有清楚地说清楚你的观点。看到我以前也有关于数据库抓取的应用程序。我在Oracle 11g中创建了一个数据库,使用J2ME制作servlet,使用这些servlet,我从数据库和通过我的应用程序生成XMLS,我只是解析这些用于登录验证的XML。但现在我不能这样做,因为我们可以使用Url直接解析,因为它不会安全,我认为是这样的:D – mAc
感谢您的答复,我想我现在得到了这个:P。让我知道我是否正确或不正确?我将用Login.aspx创建一个.Net站点。通过我的应用程序,我会将客户端用户名和密码发送到.Net站点,该站点将检查数据库验证并生成
对于我以前的评论,我还记得另一个疑问:如果假设多个人同时使用我的应用程序,.NET页面如何生成
你的数据库从哪里来?是否已经建立了一个网站?你将如何进行交易?你会使用支付网关吗?你熟悉Authorize.net吗? – ToddBFisher
服务器端是在ASP中,我必须使用MSSQL数据库。是的,有一个网站建立起来了。是的,我们需要使用支付网关。我对Authorize.net并不熟悉。 – mAc