我想为聊天网站创建一个Chat Messenger(因为推送通知)。 但是用户必须登录。我希望它像Facebook应用程序一样,在开始时请求用户名和密码,如果选中“记住”字段,则不必每次都登录(也许一次那个月)。最好的方法是什么?服务器上的会话或本地保存用户名和密码?如果我创建了一个保存会话数据的HTTP请求,那么当我稍后在同一台服务器上发出HTTP请求时,它是否仍然可用或处于活动状态? (比如获取聊天内容或其他内容?) 我搜索了互联网,但没有找到有用的东西。如果有人可以告诉我如何做到这一点,或发布链接或可以帮助的东西..
非常感谢!
答案 0 :(得分:1)
如果用户检查了保存密码字段,您可以将密码保存到NSUserDefaults。
虽然这对加密不利,但它确实有效。您还应该使用某种类型的编码(SHA-1)。在说出10之后,你可以让它为你的密码提供帮助。为此,你需要一个数据存储。你可以将它加载到一个int中,然后你可以简单地执行类似runTime = runTime + 1;的操作,如果它达到十,则清除密码数据
答案 1 :(得分:1)
Web服务器通过令牌(例如会话cookie)识别客户端。对于每个HTTP请求,会话cookie被发送到服务器,服务器知道该请求来自之前已经过身份验证的客户端。
此身份验证的时间跨度当然等于令牌的有效性(在本例中为cookie)。令牌可以在客户端或服务器上无效。您可能需要特殊的机制来保持会话有效月份。默认值通常是半小时。
存储密码的第二个选项更多是安全决策。如果您存储用户凭据,则必须确保以安全的方式执行此操作。