我正在开发我的第一个应用程序,所以我对这些东西还不是那么有经验。我已经想出如何将POST请求URL发送到php页面并处理php以在mySQL数据库中注册新用户或通过连接到数据库登录到应用程序以查看用户是否存在。
首先,这看起来是否正确?要发送请求以使用文本字段变量注册用户并通过检查数据库中是否存在文本字段信息来登录,还是应该实现其他一些方法来执行此操作?
其次,一旦用户输入他的凭据以告诉应用程序用户已登录,我应该做什么,这样如果应用程序关闭并且用户返回应用程序,它将自动记录用户回来了。
话虽这么说,这个应用程序的工作方式(截至目前)是用户将登录到应用程序,登录视图将转到不同的视图,但用户可以注销,它将回到登录视图。一旦我告诉应用程序用户已登录,我应该可以告诉应用程序用户已经不再登录了。
答案 0 :(得分:0)
如何实现数据库安全性取决于您。我建议您将授权/更新/获取/发布路由到API,这样您就不需要PHP“中间人”(除非PHP是您的API),您可以将请求直接发送到API层并处理其余的在服务器上。
对于纯文本部分,加密数据库上的密码是一种常见的安全做法。在客户端,我建议使用Apple Keychain存储用户名/密码以备将来使用。在iOS中,如果您使用ARC,则可以使用this Keychain Wrapper轻松实现,如果不是,则可以使用this one轻松实现。