android 与 php之间怎么保持安全的登录状态

myplease 发布于 2012/06/28 13:43
阅读 2K+
收藏 0

如题,用户在登录一次后保持登录状态,进行发帖等操作,

如果安全有效的进行状态保持,验证合法

加载中
0
a
aureole
客户端cookie保存加密的用户名即可。每次请求服务端就判断是否是保持登录状态,是则进行加密匹对,OK后直接登录
0
鉴客
鉴客
Android 的 HTTP 库,保存 Cookie 就是,每次请求送 Cookie 过去
m
myplease
回复 @鉴客 : cookie里面保存的什么。。。
鉴客
鉴客
回复 @myplease : 不用保存帐号密码,保存cookie就可以了
m
myplease
你的意思是输入帐号密码发送登录请求后,php验证后返回一个标记给客户端,客户端用cookie保存,每次请求都将这个标记发送给php?还是将帐号跟密码保存,每次请求都发送给php进行验证?
0
konakona
konakona

我的理解是这样的:

登录成功后,返回一个字符串,该字符串已和“最后登录时间”一并保存在了登录表或用户资料表,便于二次请求时,客户端发送之前保存的标识,服务器获取后将其与数据表中保存的字符串和最后登录时间进行核对,以确认身份。

但这样存在通信隐患。


返回顶部
顶部