我们致力于使用某些Web服务作为数据库服务和其他服务的后端的移动应用程序。我们为每个用户使用密码方法,以防止其他人连接到我们的服务。我的问题是我们是否需要实现一个基于令牌的系统来防止“中间人”#34;攻击?或使用https ....或什么是最好的。如果是的话,哪种lib或框架可以帮助我们? 现在我们用
来保护我们的功能if (password_verify($userPass, $hashedPass))
{
return true;
}else
{
return false;
}