我正在开发一个使用php webservices的android应用程序。我在处理服务器端和客户端之间的会话时遇到了问题,因此我决定采用不同的方法。我打算创建一个user_session表,其中包含session_id,user_id,session_token和expiry_date。
session_token将使用用户的某些字段生成,而expiry_date是将重新生成session_token或更改为null的日期。这意味着用户需要再次登录android。
场景: 1.用户输入正确的凭据 2. Web服务为用户生成session_token,将其存储在user_session表中,并将值发送到客户端。 3.对于来自android应用程序的每个请求,web服务将验证客户端的session_token是否对应于表中的session_token。
我的问题: 1.你能帮我创建session_token和expiry_date,因为我不知道如何使用其他字段在php中生成一个唯一值。 2.在安全方面是否值得?
感谢您的帮助
答案 0 :(得分:0)
您可以使用哈希:
$token = sha1($ssid.$something);
$ssid = session_id();
$ token变量是你的令牌..将其插入数据库,并创建条件。它是独一无二的,它基于会话ID和其他“思考”您可以使用电子邮件地址或其他字段...但要小心,如果用户更改该字段,您需要再次生成令牌