在哪里存储密码，在 PHP 代码或 iOS 应用程序代码中？

Question

不确定这是否完全与代码相关，但至少在某种程度上与编程/安全相关。

我有一个 iPhone 移动应用程序，它可以向/从我的服务器发送/检索信息，该服务器使用 PHP 来查询数据库。毫不奇怪，数据库需要用户名和密码。我的问题是我应该将凭证放入我的 PHP 代码或 iOS 应用程序代码中。 如果放入 PHP 页面，好在它在服务器上，没有人可以查看 PHP 代码并获取密码，但是任何人都知道 PHP 页面可以玩它，因此会弄乱我的数据库。 如果放入应用程序代码（通过参数将密码传递给PHP），好的是除非通过参数传递密码，否则PHP页面将无法运行，但我认为有几个缺点：URL中的密码不安全并且越狱设备中的 iOS 应用程序中的密码也不安全。

一个我知道一点但没有太多知识的方法是在 iOS 应用程序代码中对我的密码进行哈希处理，然后再将其传递给 PHP。

Answer 1

有很多方法可以做到这一点，我最近自己也做了一个类似的应用程序。首先，凭据应该肯定存在于服务器上。你应该做的是使用某种哈希。 iOS 应用程序根据几件事生成哈希，一个不好的例子是

md5('supersecretkey' . 'asd123')

第一个键在PHP代码和iOS代码中，第二个是随机生成的。所以应用程序像这样调用脚本：

script.php?hash=1a79a4d60de6718e8e5b326e338ae533&key=asd123

脚本使用密钥和密钥执行上述功能，现在它知道它一定是生成它的 iOS 应用程序。

这是一个非常简单的思考方式的例子，实际上有人仍然可以反编译 iOS 应用程序并获取字符串，这取决于你认为人们会尝试多少逆向工程，无论你是什么正在写。

Answer 2

您是否仅仅因为需要更改数据库的用户名或密码而发布对 iOS 应用程序的更新？不是每个人都会更新。

您的 iOS 应用甚至不应该知道网站背后有一个数据库。

一定要把数据库密码放在服务器上。

Answer 3

但是任何人都知道 PHP 页面可以使用它，因此会搞砸 我的分贝。 ... URL 中的密码不安全，iOS 应用程序中的密码处于越狱状态 设备也不安全。

其中任何一个都不应被视为可接受的解决方案，因为您依赖所有用户在这两种情况下都表现良好。您绝对不应该通过将您的用户包含在您的客户端中来使用您的数据库凭据来信任他们。此外，您不应该相信您的用户只提供格式正确且有效的输入，而不会“弄乱”您的数据库。

您应该对来自客户的任何请求执行授权和有效性检查，以验证请求用户是否有权提出该请求或更改，并且他们所做的任何更改看起来都是合理的。无论凭据存储在何处，您都不应该接受删除数据库、覆盖您的高分列表、获取属于其他用户的数据、作为其他玩家进行移动或任何其他客户端可以要求的请求，除非这些操作实际上是允许的操作您正在构建的系统。