J'ai une application iPhone accédant à un service Web ASP.NET pour les données. Puisque je construis à la fois la partie ASP.NET et la partie iPhone de l'application, et que nous allons bientôt la publier dans l'Appstore, j'aimerais savoir quelles vérifications de sécurité je dois faire.Sécurité de l'API du service Web ASP.NET
Le débit de base du programme (sans divulguer trop d'informations à ce sujet) est la suivante -
. Connexion (Entrez le nom d'utilisateur, transmettez l'application)
. Écran principal où les données sont chargées depuis un webservice et présentées
. Et poster des données après quelques mises à jour par l'utilisateur
J'utilise POST pour envoyer les données au Webservice via HTTPS. Je désinfecte les entrées, vérifiant la longueur des entrées, mais c'est la limite de mes connaissances en ce qui concerne la sécurité va. Tous les autres conseils sont grandement appréciés! Edit: Je devrais probablement ajouter que notre service doit être abonné séparément et le composant iPhone de celui-ci ne peut pas être utilisé seul. Ainsi, l'utilisateur moyen n'aura pas d'identifiants de connexion. Et l'application elle-même contient des données sur les soins de santé, alors je préfère que personne ne tente d'attaquer depuis ma page de connexion.
Merci,
Teja.
Enregistrez-vous le nom d'utilisateur et le mot de passe sur l'appareil ou demandez-vous simplement à l'utilisateur de le saisir à chaque fois? – Rudiger
En ce moment, je stocke le nom d'utilisateur et oblige l'utilisateur à entrer le mot de passe à chaque fois. –