Php Webservice应用程序-应用程序的安全性(登录、用户数据等)
我正在为Android和iOS创建一个应用程序,用户必须使用用户名、密码和邮件地址设置一个帐户,以便在忘记密码的情况下发送密码。这是一种游戏,因此它还将在MySQL数据库中保存他们的胜负。所以不是真正的个人数据(比如地址或电话号码) 该应用程序通过PHP脚本(JSON和POST http方法)与MySQL数据库对话。 因此,事实上,我没有太多的安全知识,我想知道如何将数据从应用程序安全地传输到服务器。通过POST将数据发送到PHP脚本是否保存?我使用md5哈希在数据库中保存密码 如何确保这些数据是通过一个活跃账户的手机发送的 谢谢您的帮助。“我使用md5哈希在数据库中保存密码。” 这很糟糕。使用Php Webservice应用程序-应用程序的安全性(登录、用户数据等),php,mysql,web-services,security,Php,Mysql,Web Services,Security,我正在为Android和iOS创建一个应用程序,用户必须使用用户名、密码和邮件地址设置一个帐户,以便在忘记密码的情况下发送密码。这是一种游戏,因此它还将在MySQL数据库中保存他们的胜负。所以不是真正的个人数据(比如地址或电话号码) 该应用程序通过PHP脚本(JSON和POST http方法)与MySQL数据库对话。 因此,事实上,我没有太多的安全知识,我想知道如何将数据从应用程序安全地传输到服务器。通过POST将数据发送到PHP脚本是否保存?我使用md5哈希在数据库中保存密码 如何确保这些数据
password\u hash()
和password\u verify()
代替MD5
“我想知道如何将数据安全地从应用程序传输到服务器。”
通过HTTPS而不是HTTP提供服务。如果你特别偏执,请出示Pin证书
“[H]如何确保数据是从具有活动帐户的移动电话发送的?”
没有办法绝对肯定。客户可以也将撒谎。攻击者可以欺骗用户代理并挫败您设计的任何指纹识别方法。您能告诉我如何通过HTTPS发送吗?我将尝试
password\u hash()
和password\u verify()
,谢谢!您需要将Web服务器设置为使用HTTPS。您可以从StartSSL.com获得自己的免费SSL/TLS证书,也可以将CloudFlare用于DNS/CDN/反向代理