我正在使用cakePhp开发网站。我使用cake中的Auth组件以及用户/权限的Acl组件。所有工作在网络端都很好。我现在想从其他设备(Android)手机调用一些控制器的操作,我想为密码提供某种安全性。所以我的观点是:
1 - 如何在Android客户端中保护或加密密码,以便我可以在蛋糕中解密(任何知识或标准?)
2-在cakebackend中,我如何以及在何处使用解密的密码来允许用户根据其凭据进行响应
非常感谢。
答案 0 :(得分:0)
1)使用https
2)你想要的是无状态认证。
如果您搜索“无状态身份验证”和许多示例脚本,那么在线有大量资源。