0

我正在尝试使用 Web 服务创建登录系统,(我正在使用axis2)。

我已经创建了一个数据库,其中有一个带有用户和 pass(binary(20)) 的表。我将密码的SHA1保存在pass字段中。

CREATE TABLE users(user varchar(15),pass binary(20));
INSERT into users (user,password) values ("user",UMHEX(SHA1("mypassword"))

我的问题是:

  1. 我应该将密码发送到我的 Web 服务,然后创建 SHA1 以检查信息是否正确。还是将密码的 SHA1 尽快发送到 Web 服务?

  2. 我已经测试了必发网络服务,它使用带有会话令牌的登录系统,这比:总是发送用户和密码/SHA1,不是吗?

    2.1。生成会话令牌的最佳方法是什么?

    2.2 我需要将打开的“会话令牌”保存在一个表中,也许在用户表中,不是吗?

谢谢。

4

1 回答 1

1

首先,您不应该通过网络发送明确的密码,它很容易被黑客入侵。

所以你可以做的是 SHA 它并将其发送到 Web 服务,登录过程将检查并生成会话令牌并从 API 返回。

于 2013-02-11T09:30:53.047 回答