我开始编写一个iOS应用程序(最终可能也会用于Android应用程序),需要在线与数据库进行交互。我的研究表明,最好的方法是让应用程序直接与将返回XML文件的PHP文件进行交互。我还没有在Xcode中开始任何编程,但我已经启动了PHP方面。 (我知道这有些倒退,但我现在无法访问我的Mac。)我的问题是PHP文件“记住”用户的最佳方式是什么?我不认为将每个查询的用户名和密码传递给数据库是最好的主意。我想到了这个效果:
$pre_token_a = array( u_id = '123456',
time = time() );
$pre_token_b = implode( "-", $token_a );
$token = my_encryption_function( $key, $token_b );
echo "<TOKEN>" . $token . "</TOKEN>";
然后在后续查询中,PHP文件将解密令牌,并检查id并且令牌是在合理的时间范围内发出的。这合理吗?
答案 0 :(得分:1)
最好的方法可能是使用PHP sessions,因为这将为您处理大部分工作。它通常要求在客户端上存储cookie,其中包含会话ID。但是,对于无法或不需要cookie的情况,您还可以以GET参数的形式将会话信息嵌入到URL中。