Нужен ли тип шифрования для подключения к внешней базе данных в Xamarin?

0

В настоящее время я работаю в кроссплатформенном приложении, используя Xamarin. Пользователь может войти в систему и зарегистрироваться, для этого мне нужно подключиться к моей внешней базе данных, размещенной в 000webhost.

Я использую этот код для подключения к моей базе данных и создания учетной записи.

HttpClient http = new HttpClient();
string ss = "https://testdatabase.000webhost.com/database.php";
var formContent = new FormUrlEncodedContent(new[]{
                      new KeyValuePair<string,string>("Name", name.Text),
                      new KeyValuePair<string,string>("Email",email.Text),
                      new KeyValuePair<string,string>("Mobile",mobile.Text),
                      new KeyValuePair<string,string>("Password",pass.Text)
});
HttpResponseMessage response = await http.PostAsync(ss, formContent);
var responsedone = await response.Content.ReadAsStringAsync();

Итак, вот где мой вопрос... Это безопасный способ подключения к моей базе данных. Если нет, что я могу сделать или изменить?

Заранее спасибо!

Теги:
database
xamarin

1 ответ

0

Как HTTP-запросы на этот сервер аутентифицированы (может ли кто-то, кроме вас делать запросы на сервер)? Вы доверяете 000webhost паролями пользователей? Ваши пользователи доверяют 000webhost своими паролями? Сохраняются ли пароли до их хранения в базе данных? Использование SSL/TLS обеспечивает безопасность от сторонних пользователей, отслеживающих трафик по сети, но не делает все автоматически безопасным и безопасным.

Для меня ваше решение выглядит небезопасным и требует неприятностей. Вы должны исследовать, как правильно аутентифицировать пользователей. Вот документ от OWASP с некоторыми рекомендациями https://www.owasp.org/index.php/Authentication_Cheat_Sheet

Возможно, загляните в OAuth или OpenId, чтобы аутентифицировать своих пользователей, а не вручную запускать собственную аутентификацию.

Ещё вопросы

Сообщество Overcoder
Наверх
Меню