安全问题和解析数据 iPhone 到服务器
Posted
技术标签:
【中文标题】安全问题和解析数据 iPhone 到服务器【英文标题】:Security issues and parsing data iPhone to Server 【发布时间】:2012-08-18 08:45:10 【问题描述】:我有一部 iPhone,可以将 jpg
图像上传到远程服务器上的文件夹 'uploads'
。这是在 ios 上使用异步方法完成的,该方法连接到 php 脚本。然后 PHP 脚本处理图像。 PHP 脚本很简单,如下所示:
$uploaddir = './uploads/';
$file = basename($_FILES['userfile']['name']);
$uploadfile = $uploaddir . $file;
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile))
echo "http://iphone.zcentric.com/uploads/$file";
如何提高安全性以知道连接到 PHP 脚本的是正确的 iPhone?另外,如何创建一个对 iphone 设备具有唯一名称的文件夹,以便将图像存储在其中,而不是存储在“uploads
”服务器中?例如iPhone 连接到 PHP 脚本,脚本验证 iPhone 并获取唯一标识符(我不确定该唯一标识符可能是什么,也许是 imei?),并创建一个文件夹,例如M234SFDFS/image.jpg
【问题讨论】:
非常相关:Security threats with uploads 【参考方案1】:您可以从单个手机中获取大量数据(只需几行代码)
当您访问 PHP 页面时,将它们添加为 URL 变量。
我正在寻找一种更优雅的方式来自己执行此操作,但我一直在使用 php。我不得不去脚本变量,但我想我将不得不转向更高级的东西,比如 websockets。
~丹
【讨论】:
【参考方案2】:如果您在服务器端有任何类型的用户管理,您可以使用简单的 HTTP 基本身份验证 来检查用户凭据并提高安全性。
此外,我建议从您的 iOS 应用程序向服务器发送一个唯一 ID,以识别相同的 iOS 设备。为此,请检查线程 How to create a GUID/UUID using the iPhone SDK,它向您展示了如何创建自己的唯一 ID,而不是使用设备 ID(已弃用)。
【讨论】:
以上是关于安全问题和解析数据 iPhone 到服务器的主要内容,如果未能解决你的问题,请参考以下文章
Xamarin Forms - 如何让 TableView 和 ListView 扩展到 iPhone X 安全区域?