我有一个用 C# 设计的应用程序。简单来说,应用程序将数据和图像发送到我的网络服务器,该服务器获取所有 $_POST 数据并对其进行处理。我承认我不明白事物的安全端是如何工作的。我会聘请有相关经验的人来做这件事,但我什至不知道在这一点上问他们什么,因为一些公认的技术是什么。
我认为它不像 base64 编码/解码数据那么简单,它需要更高级别的加密。网络服务器将在接下来的几周内获得 HTTPS SSL(OV) 认证,但我的有限理解是,在将数据从用户 PC 传输到我的网络服务器时,我仍然需要某种保护/加密,这样就不会有人在监听数据传输或类似的东西。
简单来说,如果我想保护用户和我的网络服务器之间的数据安全,从 C# 到 PHP 的一些最常见或可接受的方法是什么?
数据直接从用户 PC 上的应用程序传输到我的服务器,我控制着两者的源代码,但我自己而不是开发人员因此我缺乏关于这个问题的技术知识。
我与一位 C# 开发人员讨论了建议的对称/非对称算法,但他不是 PHP 开发人员,因此他不知道 php 是否可以获取该数据并对其进行解密。
最佳答案
您似乎很关心数据从客户端应用程序传输到服务器时的安全性,反之亦然。正如评论中提到的,在这方面 HTTPS 连接就足够了。它会自动为您执行加密/解密。
要使 HTTPS 连接正常工作,您需要购买 SSL 证书(Namecheap 是一个可以购买的网站)并将其安装在您的 Web 服务器上。证书会在用户第一次连接到服务器时自动安装在用户的本地计算机上,并且每个后续连接都会检查证书是否有效。所以基本上,您只需在服务器上安装证书,在必须更新证书之前不必担心。只需确保您的客户端应用尝试连接到 HTTPS 地址而不是 HTTP。
如果您要实现对称/非对称加密,它将有助于在数据传输前后进行加密和解密。如果您在客户端应用程序中加密数据,则必须在收到数据时在服务器端对其进行解密,反之亦然。这将为您提供更强的安全性;但是,根据您应用的性质,HTTPS 连接可能就足够了。
我的个人项目之一是连接到 Ruby Web 服务器的客户端 C# 应用程序,我也编写了该项目。我在我的 Ruby Web 服务器上安装了 SSL 证书,以便数据在传输过程中被加密。就我而言,传输的数据不包含任何用户数据或 PII(个人身份信息),因此如果外部方获得此信息的访问权限,则不会构成安全风险。因此,我觉得在传输前后使用加密是不值得的,也不会给最终用户带来任何好处。同样,这取决于您的应用的性质和用户的期望。
编辑:
关于c# - 桌面应用程序和服务器之间的加密 - C# 到 PHP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29949338/
我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..
对于具有离线功能的智能手机应用程序,我正在为Xml文件创建单向文本同步。我希望我的服务器将增量/差异(例如GNU差异补丁)发送到目标设备。这是计划:Time=0Server:hasversion_1ofXmlfile(~800kiB)Client:hasversion_1ofXmlfile(~800kiB)Time=1Server:hasversion_1andversion_2ofXmlfile(each~800kiB)computesdeltaoftheseversions(=patch)(~10kiB)sendspatchtoClient(~10kiBtransferred)Cl
我构建了两个需要相互通信和发送文件的Rails应用程序。例如,一个Rails应用程序会发送请求以查看其他应用程序数据库中的表。然后另一个应用程序将呈现该表的json并将其发回。我还希望一个应用程序将存储在其公共(public)目录中的文本文件发送到另一个应用程序的公共(public)目录。我从来没有做过这样的事情,所以我什至不知道从哪里开始。任何帮助,将不胜感激。谢谢! 最佳答案 无论Rails是什么,几乎所有Web应用程序都有您的要求,大多数现代Web应用程序都需要相互通信。但是有一个小小的理解需要你坚持下去,网站不应直接访问彼此
我尝试运行2.x应用程序。我使用rvm并为此应用程序设置其他版本的ruby:$rvmuseree-1.8.7-head我尝试运行服务器,然后出现很多错误:$script/serverNOTE:Gem.source_indexisdeprecated,useSpecification.Itwillberemovedonorafter2011-11-01.Gem.source_indexcalledfrom/Users/serg/rails_projects_terminal/work_proj/spohelp/config/../vendor/rails/railties/lib/r
刚入门rails,开始慢慢理解。有人可以解释或给我一些关于在application_controller中编码的好处或时间和原因的想法吗?有哪些用例。您如何为Rails应用程序使用应用程序Controller?我不想在那里放太多代码,因为据我了解,每个请求都会调用此Controller。这是真的? 最佳答案 ApplicationController实际上是您应用程序中的每个其他Controller都将从中继承的类(尽管这不是强制性的)。我同意不要用太多代码弄乱它并保持干净整洁的态度,尽管在某些情况下ApplicationContr
最近,当我启动我的Rails服务器时,我收到了一长串警告。虽然它不影响我的应用程序,但我想知道如何解决这些警告。我的估计是imagemagick以某种方式被调用了两次?当我在警告前后检查我的git日志时。我想知道如何解决这个问题。-bcrypt-ruby(3.1.2)-better_errors(1.0.1)+bcrypt(3.1.7)+bcrypt-ruby(3.1.5)-bcrypt(>=3.1.3)+better_errors(1.1.0)bcrypt和imagemagick有关系吗?/Users/rbchris/.rbenv/versions/2.0.0-p247/lib/ru
在Rails4.0.2中,我使用s3_direct_upload和aws-sdkgems直接为s3存储桶上传文件。在开发环境中它工作正常,但在生产环境中它会抛出如下错误,ActionView::Template::Error(noimplicitconversionofnilintoString)在View中,create_cv_url,:id=>"s3_uploader",:key=>"cv_uploads/{unique_id}/${filename}",:key_starts_with=>"cv_uploads/",:callback_param=>"cv[direct_uplo
我是一个Rails初学者,但我想从我的RailsView(html.haml文件)中查看Ruby变量的内容。我试图在ruby中打印出变量(认为它会在终端中出现),但没有得到任何结果。有什么建议吗?我知道Rails调试器,但更喜欢使用inspect来打印我的变量。 最佳答案 您可以在View中使用puts方法将信息输出到服务器控制台。您应该能够在View中的任何位置使用Haml执行以下操作:-puts@my_variable.inspect 关于ruby-on-rails-如何在我的R
在Cooper的书BeginningRuby中,第166页有一个我无法重现的示例。classSongincludeComparableattr_accessor:lengthdef(other)@lengthother.lengthenddefinitialize(song_name,length)@song_name=song_name@length=lengthendenda=Song.new('Rockaroundtheclock',143)b=Song.new('BohemianRhapsody',544)c=Song.new('MinuteWaltz',60)a.betwee
我正在检查一个Rails项目。在ERubyHTML模板页面上,我看到了这样几行:我不明白为什么不这样写:在这种情况下,||=和ifnil?有什么区别? 最佳答案 在这种特殊情况下没有区别,但可能是出于习惯。每当我看到nil?被使用时,它几乎总是使用不当。在Ruby中,很少有东西在逻辑上是假的,只有文字false和nil是。这意味着像if(!x.nil?)这样的代码几乎总是更好地表示为if(x)除非期望x可能是文字false。我会将其切换为||=false,因为它具有相同的结果,但这在很大程度上取决于偏好。唯一的缺点是赋值会在每次运行
