Mysql
 sql >> база данни >  >> RDS >> Mysql

Как да разреша достъп до моята MySQL база данни само от приложението си за iOS? (Използване на webapp като шлюз към db)

Както беше посочено по-горе, не е възможна 100% сигурност. Но има няколко решения, които заедно дават голяма сигурност.

Https

Както посочихте, това е важна част, тъй като предотвратява смъркането.

Сесии

Използвайте сесии и не разрешавайте никакви заявки без валидна сесия (освен първата, която трябва да удостовери автентичността на приложението).

Пръстов отпечатък

Проверете потребителския агент и задайте допълнителни http заглавки, за да получите пръстов отпечатък, уникален за вашето приложение. (Все пак някой можеше да подуши, но трябваше да използва curl или подобно.)

Прикриване на заявките

Създайте своя низ за заявка и приложете хеш функция. Сървърът трябва да приложи обратната функция. ?43adbf764Fz вместо ?a=1&b=2

Шифроване

Това отива още една стъпка напред. Използвайте споделена тайна, за да изчислите хеш. На сървъра повторете същото. Това вече е силна сигурност. За да се счупи, човек трябва да направи обратен инженеринг на приложението си.

Използвайте уникална споделена тайна

Казвате, че това е приложение за iOS. При инсталиране се генерира уникален токен от iOS. Накарайте приложението ви да регистрира този маркер на вашия сървър. По този начин имате силна споделена тайна, уникална за всяка инсталация и няма да има начин да хакнете вашето уеб приложение.




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. WAMP Няма достъп в локална мрежа 403 Забранено

  2. mysql:получаване на броя на записите между две дата-час

  3. mysql_insert_id() винаги връща 0

  4. Неясната документация на Python mysqldb

  5. Най-добрият начин за денормализиране на данни в Django?