我正在使用PHP 5.5 Password Hashing来管理我的Web应用程序中的登录。
http://php.net/manual/en/book.password.php
我们的密码使用PHP密码散列存储在我们的数据库中。当用户想要登录时,我们将数据库中的散列密码与用户使用default-lazy-init="true"键入的密码进行比较。
我想扩展应用程序以允许从Android应用程序登录。
我找到的解决方案是使用POST调用PHP进程并将密码和用户名发送给它。此过程将以0或1回答,指示登录信息是否与存储的用户名/密码对匹配。
问题:
这种方法是否是最好的方法?
答案 0 :(得分:0)
是的,有可能......
推荐:
在服务器中开发 API 总是更好,更安全 使用 REST (现在用于登录),以便您可以展开 未来的功能。
其他:您可能需要在创建会话后将令牌或当前会话ID 从服务器传递到应用以及其他数据。 Bcoz你需要的时候 将数据存储在服务器中的会话中,然后应用程序应该通过会话 在每个请求服务器的id中从会话中获取这些详细信息。因为服务器 无法识别传入请求的会话ID(PHPSESSID) 来自Android应用。 (但可能是来自浏览器的请求)
否则您必须使用DB来存储会话详细信息。