postarea datelor utilizând interogarea sql

Am implementat un sistem de verificare prin SMS. acest sistem este furnizat de o companie terță parte. se poate face folosind atât GET cât și POST. că ambele funcționează perfect.

Utilizarea primi:

http://srviceprovider.com/sms.aspx?text=SomeText&To=ReceiverPhoneNumber&from=SenderPhoneNumber&username=MyUserName&Password=MyPassword

care este pur și simplu să-mi dea acreditările mele

și al doilea mod în care furnizorul arată în exemplul său este:

Utilizarea postului:

Response.Write();

acest lucru arată mai bine decât primul. dar încă se poate accesa numele de utilizator și parola. Mă întrebam dacă există o modalitate de a posta date de pe server (nu pe partea clientului) și poate să utilizeze interogări SQL.

0

1 răspunsuri

  1. Utilizați comunicația SSL. Google aceasta.
  2. Nu ar trebui să trimiteți sau chiar să stocați parole simple în baza de date. Trebuie să fie criptat oriunde folosind algotithm de criptare ca SHA. De exemplu. Parola abc va fi criptată și salvată ca 123. Parola poate fi criptată chiar pe partea clientului și apoi trimisă pe server. Chiar dacă cineva vede valoarea de parolă (123) în șir sau în tabela de baze de date, nu ar putea să o folosească în caseta de parolă, deoarece valoarea criptată a 123 va fi altceva precum xyz. Citiți mai multe despre algoritmii SHA și veți cunoaște totul. Noroc și tot ce este mai bun!

După cum înțeleg, vrei să postezi pe un server web, dar nu pe partea clientului tău. Puteți utiliza clasa WebRequest (la partea serverului) pentru a încărca datele pe serverul de web al terței părți. În plus, dacă doriți să faceți întregul proces aincron, puteți utiliza serviciile Win Services/WCF pentru a posta date pe un anumit server web. Aici veți actualiza mai întâi câmpurile/steagurile din tabelele db folosind interogări trase din partea clientului. În continuare, serviciul dvs. win/wcf va selecta acele înregistrări din tabele, va forma interogarea necesară și în final va trimite POST pe un server web. Pentru mai multe informații despre clasa WebRequest, puteți accesa acest link-ul .

0
adăugat
da, știu acest lucru și eu folosesc parole salcate. după cum am spus că este o companie terță parte și trebuie să trimit parola ca atare. și nu am acces la schimbare.
adăugat autor Ashkan Mobayen Khiabani, sursa
Am interpretat greșit întrebarea dvs., am editat răspunsul meu. Sper ca ajuta.
adăugat autor Saurabh R S, sursa