离子认证+ PHP响应令牌。够安全吗?

时间:2016-09-02 18:17:04

标签: php ajax authentication ionic-framework

我正在制作一个基于Ionic Framework的应用程序,它具有身份验证功能。

有我的方式:

  1. UsernamePassword发送到服务器后端(PHP)。
  2. (如果凭据匹配)服务器响应a token。 (token是随机字符串,24位数字)
  3. 保存token。在每个请求上附加到标题。
  4. 如果token有效,请回复他们作为登录用户请求的内容。
  5. 我的解决方案是否足够安全?

    我的问题是:

    1. 在第2步,如果有人更改了属于他人的密钥,他们可以操作假冒帐户所有者的任何内容吗?
    2. 将密钥保存在用户的手机上是免费的吗?
    3. 我能做些什么来提高安全性吗?或者只是我的怀疑?

      非常感谢你。

0 个答案:

没有答案