0

我正在开发一个 iphone 应用程序,我需要实现一个“安全”登录系统。

当用户使用 httprequest 写入他的凭据时,phpmysql 会响应身份验证是否正确。

但是..我是否必须在登录后为每个请求发送凭据?例如:当我登录时,如果我想获取我的个人资料信息,我应该再次发送我的凭据吗?

我想实现一个“令牌”系统,当用户登录服务器时响应一个“令牌”,它可以用于每个请求,但是......如果有人“拦截”这个令牌怎么办?他可以使用此令牌进行请愿,就像他是其他用户一样。

希望我能解释我想要做什么(不使用 ssl)

谢谢!

4

2 回答 2

0

在使用 AES 或 SHA512 哈希传输凭据之前,您应该对其进行加密。如果您走那条路线,这也适用于使用令牌。绝对使用 SSL。

于 2013-05-16T20:40:53.267 回答
0

如果您不希望有人嗅探您的明文凭据,无论是令牌还是任何其他凭据,您都必须使用 SSL/TLS(阅读:https)。

于 2013-05-16T20:27:38.877 回答