0

我正在制作一个 iPhone 网络应用程序,但只有某些人需要访问它。什么是使它安全的最佳方法,而不必让人们每次打开它时都登录。

我可以做类似http://www.domain.com/iphone/index.php?a=1234&b=5678但制作更长的字符串以使其更安全然后在 index.php 页面上检查它们是否都等于正确的字符串吗?

比如:if($_GET["a"] == '1234' and $_GET["b"] == '5678' { echo 'blah' }……等等等等。

或者有没有办法检查 iPhone 的序列号或 MAC 地址?

4

3 回答 3

0

您可以使用客户端 ssl 证书在 Web 服务器上对设备进行身份验证。例如,testflight 就是这样做的。

于 2013-05-19T13:19:44.323 回答
0

你可以做一个ip白名单吗?或者让他们登录一次,然后保存一个带有会话 ID 的持久 cookie。

于 2013-05-19T13:11:53.377 回答
0

使 Web 应用程序在某些 iPhone 上可用的唯一方法是将其分发为ad-hoc. 您可以使用只是 html/css/js 的 Phonegap。

-> http://phonegap.com/

于 2013-05-19T13:14:09.203 回答