2

SMS 検証システムを実装しています。このシステムは第三者企業によって提供されます。GET と POST の両方を使用して実行できます。どちらも完璧に機能します。

get の使用:

http://srviceprovider.com/sms.aspx?text=SomeText&To=ReceiverPhoneNumber&from=SenderPhoneNumber&username=MyUserName&Password=MyPassword

それは単に私の資格情報を提供しているだけです

プロバイダーがその例で示す 2 番目の方法は次のとおりです。

次を使用して投稿:

Response.Write();

これは最初のものより良く見えます。それでも、ユーザー名とパスワードにアクセスできます。サーバー (クライアント側ではなく) からデータを投稿する方法があり、SQL クエリを使用している可能性があるかどうか疑問に思っていました。

4

1 に答える 1

1
  1. SSL通信を利用してください。ググってください。
  2. 単純なパスワードを送信したり、データベースに保存したりしないでください。SHA などの暗号化アルゴリズムを使用して、どこでも暗号化する必要があります。たとえば。パスワード abc は暗号化され、123 として保存されます。パスワードはクライアント側で暗号化してからサーバーに送信できます。文字列またはデータベース テーブルでパスワード値 (123) を見たとしても、暗号化された値 123 は xyz のようなものになるため、パスワード ボックスでそれを使用することはできません。SHA アルゴリズムの詳細を読むと、すべてを知ることができます。乾杯、そして万歳!

私の理解によると、クライアント側からではなく、Webサーバーに投稿したいと考えています。(サーバー側で) WebRequest クラスを使用して、サード パーティの Web サーバーにデータを送信できます。さらに、プロセス全体を非同期にしたい場合は、Win Services/WCF Services を利用して Web サーバーにデータをポストできます。ここでは、最初にクライアント側から起動されたクエリを使用して、db テーブルのフィールド/フラグを更新します。次に、win/wcf サービスがテーブルからこれらのレコードを選択し、必要なクエリを作成して、最終的に Web サーバーに POST します。WebRequest クラスの詳細については、このリンクを参照してください。

于 2012-06-08T03:47:49.747 に答える