当用户登录到来自移动应用程序的php web应用程序时,如何使用登录时生成的令牌以保证安全?
当用户登录到来自移动应用程序的php web应用程序时,如何使用登录时生成的令牌以保证安全?
提问于 2013-06-14 07:18:50
我有一个PHP应用程序,用户可以从移动应用程序登录并执行某些任务。移动应用程序的工作方式如下
- 用户通过向PHP登录页面发送电子邮件和密码,从移动应用程序登录。
- PHP登录脚本验证用户,并将响应作为成功或失败发送回来。
- 如果登录成功,用户可以通过向php脚本发送客户id来访问其他数据,而php脚本则以xml格式发送响应。
我希望通过使用安全令牌来使其更加安全,这个令牌将在登录时生成,用户必须将它连同他的客户id一起发送到php脚本。
我应该将安全令牌存储在哪里,如何将其与来自移动应用程序请求的令牌相匹配?
回答 2
Stack Overflow用户
发布于 2013-06-14 07:36:04
当设备使用电子邮件和密码登录时,生成一个令牌,为用户创建一个会话并将令牌存储在会话中。对于来自设备的所有进一步请求,必须将该令牌作为标头传递,以便您可以根据存储的令牌验证它。
Stack Overflow用户
发布于 2018-04-04 03:47:20
你要找的是所谓的会话饼干。在web应用程序中,它们通常使用HTTP实现。如果使用PHP,可以设置它来处理生成和跟踪会话,只需使用 API即可。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/17103130
复制相关文章
相似问题
腾讯云开发者
