大家好我想在我的Android应用程序中设置一个登录表单。
这就是事情的实际工作方式:用户在两个EditText中输入他的用户名和密码,这些信息通过POST发送到PHP脚本,PHP脚本查询数据库并返回1(正确的用户和通行证) !)或0(未连接,无效用户或通行证)。
“问题”是现在我这样做:
<?php
/../
if(conneted == true){
echo 1;
} else {
echo 2;
}
?>
在我的Android应用程序中,我获得了包含1或0的HttpResponse。
但这样安全吗?使用echo是从脚本中获得答案的最佳方法吗?
谢谢! 马可
答案 0 :(得分:2)
对于类似的内容,您可能需要使用HTTP状态:200表示成功, 403 Forbidden 表示NOT_CONNECTED,INVALID USER或INVALID PASS状态。然后,您可以使用消息正文进行解释(如果您需要提供解释:出于安全原因,您可能不希望这样做。)
编辑:所以
header($_SERVER["SERVER_PROTOCOL"]." 403 Forbidden");
如果身份验证失败并且
header($_SERVER["SERVER_PROTOCOL"]." 200 OK");
如果验证成功。