2

我正在实施一个短信验证系统。该系统由第三方公司提供。它可以通过使用 GET 和 POST 来完成。两者都完美无缺。

使用获取:

http://srviceprovider.com/sms.aspx?text=SomeText&To=ReceiverPhoneNumber&from=SenderPhoneNumber&username=MyUserName&Password=MyPassword

那只是提供我的凭据

提供者在其示例中显示的第二种方式是:

发布使用:

Response.Write();

这看起来比第一个好。但仍然可以访问用户名和密码。我想知道是否有办法从服务器(不是客户端)发布数据,并且可能正在使用 sql 查询。

4

1 回答 1

1
  1. 使用 SSL 通信。去谷歌上查询。
  2. 您不应该在数据库中发送甚至存储纯密码。它必须使用某些加密算法(如 SHA)在任何地方进行加密。例如。密码 abc 将被加密并保存为 123。密码可以在客户端自己加密,然后发送到服务器。即使有人在字符串或数据库表中看到密码值 (123),他也无法在密码框中使用它,因为 123 的加密值将是 xyz 之类的其他值。阅读有关 SHA 算法的更多信息,您将自己了解一切。干杯,一切顺利!

根据我的理解,您希望发布到网络服务器,而不是从您的客户端。您可以使用 WebRequest 类(在服务器端)将数据发布到第 3 方的 Web 服务器。此外,如果您希望使整个过程异步,您可以使用 Win 服务/WCF 服务在某些 Web 服务器上发布数据。在这里,您将首先使用从客户端触发的查询来更新 db 表中的字段/标志。接下来,您的 win/wcf 服务将从表中选择这些记录,形成所需的查询,最后将其发布到某个 Web 服务器上。有关 WebRequest 类的更多信息,您可以通过此链接

于 2012-06-08T03:47:49.747 回答