我正在使用Sencha Touch编写一个需要登录服务器的应用程序。我需要一种跟踪会话的方法,但我不确定这样做的最佳方法是什么。似乎在HTML5中有'sessionStorage'可用于此。
根据我的理解,我需要做以下事项:
1.将用户名/密码发送到服务器
2.如果组合正确,服务器会向电话发送一些会话ID变量
3.手机在sessionStorage中保存sessionID
4.每次电话与服务器通信时,它都会发送带有消息
的sessionID
5.服务器检查消息是否有正确的sessionID(并且可能也检查IP地址)
6.当用户退出应用程序时,会从电话和服务器上擦除sessionID
如果这是正确的路线,你能告诉我吗?
答案 0 :(得分:1)
我通常已经处理了存储在JS对象中的客户端上的所有内容。不确定这是否是最佳实践,但它对我有用。如果我正在存储密码,我会对其进行加密,并仅将其与散列匹配以查看它是否有效。对于会话超时,您可以设置计时器,并为每个Ajax请求检查“会话”是否仍然有效。