安全问题和解析数据 iPhone 到服务器

Posted

技术标签:

【中文标题】安全问题和解析数据 iPhone 到服务器【英文标题】:Security issues and parsing data iPhone to Server 【发布时间】:2012-08-18 08:45:10 【问题描述】:

我有一部 iPhone,可以将 jpg 图像上传到远程服务器上的文件夹 'uploads'。这是在 ios 上使用异步方法完成的,该方法连接到 php 脚本。然后 PHP 脚本处理图像。 PHP 脚本很简单,如下所示:

$uploaddir = './uploads/';
$file = basename($_FILES['userfile']['name']);
$uploadfile = $uploaddir . $file;

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) 
        echo "http://iphone.zcentric.com/uploads/$file";

如何提高安全性以知道连接到 PHP 脚本的是正确的 iPhone?另外,如何创建一个对 iphone 设备具有唯一名称的文件夹,以便将图像存储在其中,而不是存储在“uploads”服务器中?例如iPhone 连接到 PHP 脚本,脚本验证 iPhone 并获取唯一标识符(我不确定该唯一标识符可能是什么,也许是 imei?),并创建一个文件夹,例如M234SFDFS/image.jpg

【问题讨论】:

非常相关:Security threats with uploads 【参考方案1】:

您可以从单个手机中获取大量数据(只需几行代码)

当您访问 PHP 页面时,将它们添加为 URL 变量。

我正在寻找一种更优雅的方式来自己执行此操作,但我一直在使用 php。我不得不去脚本变量,但我想我将不得不转向更高级的东西,比如 websockets。

~丹

【讨论】:

【参考方案2】:

如果您在服务器端有任何类型的用户管理,您可以使用简单的 HTTP 基本身份验证 来检查用户凭据并提高安全性。

此外,我建议从您的 iOS 应用程序向服务器发送一个唯一 ID,以识别相同的 iOS 设备。为此,请检查线程 How to create a GUID/UUID using the iPhone SDK,它向您展示了如何创建自己的唯一 ID,而不是使用设备 ID(已弃用)。

【讨论】:

以上是关于安全问题和解析数据 iPhone 到服务器的主要内容,如果未能解决你的问题,请参考以下文章

iPhone应用程序的安全登录和会话管理

iPhone应用程序和安全性?

Xamarin Forms - 如何让 TableView 和 ListView 扩展到 iPhone X 安全区域?

HTTPS 原理解析

iphone:是不是有任何安全的方法可以从应用程序建立 2-way SSL

如何通过 iPhone 发布安全数据? [关闭]