在iOS->php->mySQL之间安全地传输数据_Php_Mysql_Ios_Security_Web

在iOS->php->mySQL之间安全地传输数据

php mysql ios security web

在iOS->php->mySQL之间安全地传输数据,php,mysql,ios,security,web,Php,Mysql,Ios,Security,Web,基本上，我有一个iOS应用程序，它向我网站上包含其位置的php文件发送POST请求，然后php文件将其连接/发送到mySQL数据库，反之亦然。一切都很好，等等。但我真正想要的是一种方法，确保没有人能够制作一些伪造的脚本，向我的php文件发送POST请求，并渗透数据库我的第一个想法是要有某种类型的密钥，它也会被发送来检查它是否与php文件中的密钥匹配。我可以让它像这样。无论如何，我担心这不是我想要的那样安全或高效。审查我的代码以进入应用商店的人会看到它，对吗很抱歉，如果这是一个愚蠢的问题，那么

基本上，我有一个iOS应用程序，它向我网站上包含其位置的php文件发送POST请求，然后php文件将其连接/发送到mySQL数据库，反之亦然。一切都很好，等等。但我真正想要的是一种方法，确保没有人能够制作一些伪造的脚本，向我的php文件发送POST请求，并渗透数据库

我的第一个想法是要有某种类型的密钥，它也会被发送来检查它是否与php文件中的密钥匹配。我可以让它像这样。无论如何，我担心这不是我想要的那样安全或高效。审查我的代码以进入应用商店的人会看到它，对吗

很抱歉，如果这是一个愚蠢的问题，那么什么是确保只有我才能从mySQL数据库以及PHP文件发送/接收数据的最佳方法

谢谢

如果这是个愚蠢的问题，我很抱歉。永远不会有愚蠢的问题，除非你没有学习的欲望

我还有一个问题，比如，你确实想保护你所操作的数据，因为它非常重要。您必须同时看到客户端和服务器端

例如，在客户端：

1您是否向服务器发送数据，使其无法辨认

2你在使用https吗

或在服务器中：

1您的服务器是否能够在数据到达时识别它是否可靠

2您是否对数据使用加密算法？客户端加密和服务器描述还是viceversa

并非总是因为他们使用钥匙，所以总是安全的。我希望这对你有用，并为我的英语道歉：

•把它寄过来

•在应用程序中实现

•可以选择使用salt对所有或部分数据/查询参数等进行散列，并将此散列与其他散列一起传递。在服务器上对参数/数据等进行哈希/salt，并验证salt是否匹配。他们必须绕过ssl，即您的锁定，然后重新启动您的应用程序，以提取您应用salt的方法以及salt本身

•对于php/服务器端，您可能希望清理mysql中的任何内容

这是一个开始。

问题的关键似乎是：渗透数据库

避免这种情况是通过从不向数据库发出用户创建的命令来实现的。拦截所有用户请求，解析、验证和提取信息。如果一切正常，您的代码将使用经过清理的参数向数据库发出请求

SSL将保护传输中的数据。您还需要防范创建攻击请求的攻击者。

我认为您添加了更多参数。例如：authen=true和more。他们不会试图用你的Api来解决所有的问题。hashcode很好，但我认为它不是必需的。MD5和SHA不是加密。假设您已对安全php进行了消毒，并且您的数据库运行在同一台服务器上，这不太可能成为您的入侵点，但为了完整性，我更新了我的答案。