我有一个使用iphone接口(interface)进行数据输入的系统。此数据以 JSON 格式发送到 php 应用程序层。然后将 php 数据发布到远程 MYSQL 数据库。
数据传输似乎存在一些漏洞:
1) 使用 HTTP POST 请求将数据从 iPhone 界面以明文形式发送到 PHP 应用程序
2) 数据从php文件传输到MYSQL数据库时,可以在服务器端嗅探到数据。
我希望从论坛的经验丰富的成员那里获得见解,了解如何最好地解决上述问题以及哪些特定框架(如果存在)可以防止任何数据攻击...
最佳答案
使用 HTTPS。
由于它可以说是使用最广泛的加密技术,因此它安全、文档齐全、易于在服务器上设置,并且在 iPhone 应用程序中只需更改一个字母。
编辑,回应ucabdro的评论:
我强烈建议您查看 PCI DSS ,处理信用卡的公司遵循的安全标准。它们涵盖了数据安全的各个方面,从物理安全到数据库加密。这些标准本身是免费提供的 at the standards council’s website .
并非所有标准都与您相关,但它们是一个很好的目标。
关于php - 加密发送到 PHP Web 服务的数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6784714/