用户凭据传递到服务器从iPhone应用程序
问题描述:
我想提出一个iphone
应用程序通过应用程序和服务器数据库之间的信息。 我与服务器数据库
NSURLRequest *reqURL = [NSURLRequest requestURL: [NSURL URLWithString:@"address"]];
NSURLConnection *connection = [[NSURLConnection alloc] initWithRequest:reqURL delegate:self];
现在我需要传递的数据库名称和username
和password
到数据库的连接。 这些凭据如何传递。
答
那么最简单的方法是简单地将用户名和密码追加到URL:
NSString *surl = [NSString stringWithFormat:@"https://my.server.net?username=%@&password=%@",username,password];
NSURLRequest *reqURL = [NSURLRequest requestURL: [NSURL URLWithString:surl]];
NSURLConnection *connection = [[NSURLConnection alloc] initWithRequest:reqURL delegate:self];
我相信这不是安全的这样做,因为密码被暴露。 POST比这更好,但仍然不安全。我也在寻找一种安全的方式来传递信息。 – Xiao 2011-04-04 09:35:16
我同意@Xiao这是不安全的,因为密码在明确传递。 POST提高了安全性,但仍然不安全。我只是试图回答OP的问题,这个问题似乎比安全问题更具语法性。这就是说,我能想到的传递密码的唯一真正安全的方式是使用存储在客户端和服务器上的密钥对其进行加密,然后传递加密值。 – ragamufin 2011-04-04 10:55:40