我正在开发一个具有PHP类的应用程序,用于连接到Web服务器以进行登录和其他数据库事务,SQLite用作存储用户凭据的本地数据库。
我不确定SQLite是否维护用户会话,但它保持登录状态,直到用户点击注销按钮。
我如何实现会话(或某些东西),以便用户可以在整个州内根据用户ID进行其他数据库事务?
有人说建立session in PHP,而另一些人说use preferences。
对我来说最好的解决方案是什么?
答案 0 :(得分:2)
也许我不应该问这个问题,但是,您的网络服务是否具有RESTful功能?
如果是,我会阅读很多关于不在服务器上保留用户会话的讨论,而是在每次请求时使用他的凭据或更安全的授权系统对用户进行身份验证。
否则,是的,您可以在用户进行身份验证时在服务器端创建PHP会话。您将会话存储在包含fk_user_id字段的特定表中,并在身份验证过程结束后将session_id发送回客户端应用程序(在您的情况下为Android应用程序)。然后存储session_id(例如,在用户首选项中),并与每个请求一起发送,以便检索谁在询问数据,这要归功于sessions表及其fk_user_id字段。