我正在使用 PHP 5.5 密码哈希来管理 Web 应用程序中的登录。
http://php.net/manual/en/book.password.php
我们的密码存储在使用 PHP 密码哈希进行哈希处理的数据库中。当用户想要登录时,我们将数据库中的散列密码与用户使用 password_verify 输入的密码进行比较。
我想扩展应用程序以允许从 Android 应用程序登录。
我找到的解决方案是使用 POST 调用 PHP 进程并向其发送密码和用户名。此过程将回答 0 或 1,指示登录信息是否与存储的用户名/密码对匹配。
问题:
上面的方法是最好的方法吗?
最佳答案
是的,这是可能的......
推荐:
It is always better and safe to develop an API in server using REST (now for login ) so that you can expand the functionality in future.
其他:创建 session 后,您可能需要将 token 或当前 session ID 从服务器传递到应用程序以及其他数据。因为当你需要的时候 将数据存储在服务器的 session 中,然后应用程序应该传递 session id 在每个对服务器的请求中以从 session 中获取这些详细信息。因为服务器 无法识别传入请求的 session ID (PHPSESSID) 来自 Android 应用程序。 (但当来自浏览器的请求时可能)
否则,您必须使用数据库来存储 session 详细信息。
关于php - 登录 Android 应用程序,密码存储在使用 PHP 密码哈希进行哈希处理的数据库中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39202561/