У меня есть запуск веб-сайта, размещенного на внешнем сервере (linux platofmr), с установленными технологиями mysql, php. Мне нужно, чтобы мое приложение C# собирало данные с веб-сайта.Отправляйте конфиденциальные данные с моего сайта на мое приложение C#
У меня есть база данных MYSQL на моем сайте, и я хочу, чтобы отправить свое имя пользователя и пароль для доступа к некоторым конфиденциальным данным (с помощью PHP скрипта)
Моего текущего дизайн выглядит примерно так:
C# приложения POST для скрипта login.php на веб-сайте.
mywebsite.com/login.php?username=admin?password= например MD5HashedPassword
Скрипт создает пустую страницу с «OK», если имя пользователя и пароль совпадает, что в базе данных.
Теперь я думаю, что это, вероятно, безопасно только для входа в систему, но если я хочу, чтобы сценарий входа в систему создавал XML-данные, содержащие конфиденциальную информацию, я не считаю, что это безопасный способ сделать это. Правильно ли я об этом думаю?
В каком направлении я должен идти. Должен ли я иметь какую-то сессию PHP между моим приложением и веб-сайтом. Это простая вещь? Должен ли я отказаться от использования PHP вместе и использовать другую технологию?
Любые мнения и предложения приветствуются.
Большое спасибо
Имя пользователя/пароль охватывает проблему аутентификации. Что-то вроде SSL будет охватывать проблему «данные в ясности» во время передачи (используя HTTPS вместо HTTP). – Joe
Возможно, http://stackoverflow.com/q/549/1741542 и [OWASP] (http://www.owasp.org). –
рассмотрите вопрос о добавлении сертификата SSL на ваш сайт и вызовите https. который будет шифровать данные на проводе. Это одно из возможных простых решений. – bUKaneer