据我了解,我有一个 LAMP 系统 Web 服务器。我正在运行 Cakephp 并使用他们的 Auth 系统。如何让我的新 ios 应用程序通过我的 Web 服务器正确、安全地进行身份验证。我担心黑客攻击和安全漏洞。
我看过 Parse 和其他人,但要了解我想建立自己的,因为它的一部分已经完成。
问问题
276 次
据我了解,我有一个 LAMP 系统 Web 服务器。我正在运行 Cakephp 并使用他们的 Auth 系统。如何让我的新 ios 应用程序通过我的 Web 服务器正确、安全地进行身份验证。我担心黑客攻击和安全漏洞。
我看过 Parse 和其他人,但要了解我想建立自己的,因为它的一部分已经完成。
阅读安全组件并使用它并对与用户和密码相关的所有页面实施 SSL。登录、注册、密码重置……
此外,如果您不知道,买一本关于安全的书可能是个好主意。这个问题很简单,可以在合理的时间内回答。你想了解 XSS、CSRF。还有一个简单的规则要遵循:永远不要相信来自国外的数据,无论是人为输入还是来自 API 的数据,永远不要相信它。始终验证它并根据需要清理输出。