我想让一个应用程序有金融交易的iPhone。所以,我的第一个目标是制作一个登录页面(这就是我的问题开始的地方):-
Admin或customer Details存储在MSSQL DB中。现在,当客户端在我的应用程序中输入他的用户名和密码时,我想验证这些凭据。那么我该怎么做呢?
Acc。据我所知,我不能直接连接到数据库,我需要一些web服务或中间件(但不知道什么)。我不能直接解析url来检查凭据,因为它不安全。我们是否必须加密客户端的凭据,如果是,那么我如何检索和验证登录?
任何示例,链接或任何东西都会有帮助。
创建一个带有登录名的。net站点。请确保在您的网站上也设置了HTTPS/SSL证书。
可以说我过于谨慎,但我讨厌从客户端应用程序直接访问web服务器数据库的想法,我总是喜欢中间的控制/保护层。
编辑
例如,你的应用程序可以像这样调用服务器(当然使用POST):yoursite.com/webservice/Login.aspx?username=chucknorris&password=somepassword&appkey=679384820473487746
然后登录。aspx页面(或其他页面),您将检查POST变量(用户名,密码等)并询问数据库是否匹配。如果是,则让页面返回一个成功消息,或者执行您想要的任何其他处理。
在一定时间内的多个页面请求,您可以选择使用会话状态或走更RESTful类型的路由,两者都很容易通过谷歌研究。
POST + SSL是基本安全措施的必要条件。