Вход в приложение iOS через MySQLi
Я создаю приложение, в котором пользователь может получить доступ к базе данных, используя PHP и MySQLi.
Для создания учетной записи я создаю строку URL с добавленными в конце параметрами, которая затем читается с помощью $ _GET в моем файле signup.php и добавляется в базу данных (я добавлю такие вещи, как активация по электронной почте позже).
Два вопроса:
-
Есть ли проблема с использованием
$_GETтаким образом? так как я добавляю адрес электронной почты и пароль к строке URL-адреса, я чувствую, что это небезопасно, но, поскольку оно находится внутри приложения, я не уверен в этом. -
Как мне обработать логин? То, как я думал, было использовать
$_GETметод и снова использовать эту информацию в запросе для проверки соответствия результатов, а затем вернуть сообщение, которое приложение получит для входа пользователя.
Решение
- Есть ли проблема с использованием $ _GET таким способом? так как я добавляю адрес электронной почты и пароль к строке URL-адреса, я чувствую, что это небезопасно, но, поскольку оно находится внутри приложения, я не уверен в этом.
Ты прав. Это не безопасно. Любой пользователь той же сети Wi-Fi, что и устройство, может увидеть пароль.
Как мне обработать логин?
Купите SSL сертификат для сервера и используйте https. Это сделает то, что вы делаете, безопасным.
Других альтернатив нет, SSL — это путь.
Другие решения
Других решений пока нет …