不确定这是否完全与代码相关,但至少,它在某种程度上与编程/安全相关。
我有一个 iPhone 移动应用程序,它向/从我的服务器发送/检索信息,它使用 PHP 来查询数据库。毫不奇怪,数据库需要用户名和密码。我的问题是我应该将凭证放在我的 PHP 代码或 iOS 应用程序代码中。如果放入 PHP 页面,好在它在服务器上,没有人可以查看 PHP 代码并获取密码,但是任何人都知道 PHP 页面可以使用它,因此会弄乱我的数据库。如果放入应用程序代码(通过参数将密码传递给PHP),好的是除非通过参数传递密码,否则PHP页面将无法运行,但我认为有几个缺点:URL中的密码不安全并且越狱设备中的 iOS 应用程序中的密码也不安全。
我知道一点但没有太多专业知识的方法是在 iOS 应用程序代码中对我的密码进行哈希处理,然后再将其传递给 PHP。