我想制作一个具有 iPhone 金融交易功能的应用程序。所以,我的第一个目标是制作一个登录页面(这就是我的问题开始的地方):-
管理员或客户详细信息存储在 MSSQL DB 中。现在,当客户在我的应用程序中输入他的用户名和密码时,我想验证这些凭据。那么我该怎么做呢?
根据。据我所知,我无法直接连接到数据库,我需要一些网络服务或中间件(但不知道是什么)。我无法直接解析网址来检查凭据,因为它不安全。我们必须加密客户端的凭据,如果是,那么我如何检索和验证登录?
任何示例、链接或任何内容都会有帮助。
最佳答案
创建一个带有 login.aspx Web 服务页面的 .net 站点,您将在其中处理应用程序的身份验证。确保在您的网站上也设置了 HTTPS/SSL 证书。
可以说我过于谨慎,但我讨厌从客户端应用程序直接访问 Web 服务器数据库的想法,我总是喜欢中间控制/保护层。
编辑
例如,您的应用程序可以进行与此类似的服务器调用(当然使用 POST):yoursite.com/webservice/Login.aspx?username=chucknorris&password=somepassword&appkey=679384820473487746
然后在您的 Login.aspx 页面(或与此相关的其他页面)上,您将检查 POST 变量(用户名、密码等)并询问数据库它们是否匹配。如果他们这样做,那么页面会返回成功消息,或者执行您想要的任何其他处理。
在一定时间内的多个页面请求中,您可以选择使用 session 状态或采用更 RESTful 类型的路线,这两种方式都可以通过 Google 轻松研究。
POST + SSL 是基本安全措施的必备条件。
关于iphone - 连接 MSSQL 数据库以在 Objective C 中安全登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8396059/