我想为我的聊天网站创建一个聊天信使(因为推送通知)。但是用户必须登录。我希望它像 Facebook 应用程序一样,在开始时要求用户名和密码,如果选中“记住”字段,您不必每次都登录(也许一次然后一个月)。最好的方法是什么?服务器上的会话或将用户名和密码保存在本地?如果我在保存会话数据的地方发出 HTTP 请求,当我稍后在同一台服务器上发出 HTTP 请求时,它是否仍然可用或处于活动状态?(例如获取聊天内容或其他内容?)我搜索了互联网,但没有找到有用的东西。如果有人可以告诉我该怎么做,或者发布链接或其他可以提供帮助的东西..
非常感谢!
如果用户检查保存密码字段,您可以将密码保存到 NSUserDefaults。尽管这对加密不利,但它确实有效。您还应该使用某种类型的编码 (SHA-1)。你可以让它在说 10 之后询问你的密码。为此,你需要一个数据存储。您可以将它加载到一个 int 中,然后您可以简单地执行类似的操作runTime = runTime + 1;,如果它达到 10 则清除密码数据
Web 服务器通过令牌(例如会话 cookie)识别客户端。对于每个 HTTP 请求,会话 cookie 都会发送到服务器,并且服务器知道该请求来自之前已通过身份验证的客户端。
这种身份验证的时间跨度当然等于令牌的有效性(在这种情况下是 cookie)。令牌可以在客户端或服务器上失效。您可能需要特殊机制来保持会话在一个月内有效。默认值通常是半小时。
存储密码的第二种选择更多是一个安全决定。如果您存储用户凭据,那么您必须确保以安全的方式进行操作。