我正在为 iPhone 制作公司价目表应用程序。
我的大部分应用程序都已完成,除了“安全”部分。
我使用 PHP 从 SQL 数据库中提取,并将其编码为 JSON。这一切都很好,除了……
我想保护我的价目表数据免受其他人不从浏览器访问 URL 请求的影响。我不是一个伟大的 web / php 程序员,我不确定如何在服务器端实现它。
现在我刚刚在 URLRequest 中创建了一个用户/密码,例如
www.hopepage.com/searchDB?User=Jack&Pass=Jones&Comp=iPhone%
在PHP中,我做了类似的东西
IF 用户并传入用户数据库,然后 Select * from components where comp like &Comp
但是,此请求在 URL 字符串中显示了我的登录信息,有人在嗅探此字符串是什么?我想这很容易吗?
我已经阅读了一些关于 SSL 和 HTTPS 的内容,但我不确定如何在服务器端实现它。
任何人都知道好的文档,或者可以引导我走向正确的方向?也许是隐藏在网上某处的教程(我已经搜索过,但可能没有使用正确的单词)。任何人