安全问题和解析数据 iPhone 到服务器

Posted 2023-02-23

【中文标题】安全问题和解析数据 iPhone 到服务器

【英文标题】：Security issues and parsing data iPhone to Server

【发布时间】：2012-08-18 08:45:10

【问题描述】：

我有一部 iPhone，可以将 jpg 图像上传到远程服务器上的文件夹 'uploads'。这是在 ios 上使用异步方法完成的，该方法连接到 php 脚本。然后 PHP 脚本处理图像。 PHP 脚本很简单，如下所示：

$uploaddir = './uploads/';
$file = basename($_FILES['userfile']['name']);
$uploadfile = $uploaddir . $file;

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) 
        echo "http://iphone.zcentric.com/uploads/$file";

如何提高安全性以知道连接到 PHP 脚本的是正确的 iPhone？另外，如何创建一个对 iphone 设备具有唯一名称的文件夹，以便将图像存储在其中，而不是存储在“uploads”服务器中？例如iPhone 连接到 PHP 脚本，脚本验证 iPhone 并获取唯一标识符（我不确定该唯一标识符可能是什么，也许是 imei？），并创建一个文件夹，例如M234SFDFS/image.jpg

【问题讨论】：

非常相关：Security threats with uploads

【参考方案1】：

您可以从单个手机中获取大量数据（只需几行代码）

当您访问 PHP 页面时，将它们添加为 URL 变量。

我正在寻找一种更优雅的方式来自己执行此操作，但我一直在使用 php。我不得不去脚本变量，但我想我将不得不转向更高级的东西，比如 websockets。

~丹

【参考方案2】：

如果您在服务器端有任何类型的用户管理，您可以使用简单的 HTTP 基本身份验证 来检查用户凭据并提高安全性。

此外，我建议从您的 iOS 应用程序向服务器发送一个唯一 ID，以识别相同的 iOS 设备。为此，请检查线程 How to create a GUID/UUID using the iPhone SDK，它向您展示了如何创建自己的唯一 ID，而不是使用设备 ID（已弃用）。