0

我正在开发我的第一个应用程序,所以我对这些东西还不是很有经验。我已经弄清楚如何将 POST 请求 url 发送到 php 页面并处理 php 以在 mySQL 数据库中注册新用户或通过连接到数据库来登录应用程序以查看用户是否存在。

首先,这似乎正确吗?只是发送请求以使用文本字段变量注册用户并通过检查数据库中是否存在文本字段信息来登录,还是我应该实施其他一些方法来做到这一点?

其次,一旦用户输入他的凭据,我应该怎么做才能告诉应用程序用户已登录,这样如果应用程序关闭并且用户返回应用程序,它将自动让用户重新登录.

话虽这么说,这个应用程序的工作方式(截至目前)是用户将登录应用程序,登录视图将转到不同的视图,但随后用户可以注销并返回登录视图。一旦我可以告诉应用程序用户已登录,我应该能够告诉应用程序用户不再登录。

4

1 回答 1

0

如何实现数据库安全取决于您。我建议您将您的授权/更新/获取/发布路由到 API,这样您就不需要 PHP“中间人”(除非 PHP 是您的 API),您可以将请求直接发送到 API 层并处理其余部分在服务器上。

至于纯文本部分,在数据库上加密密码是一种常见的安全做法。在客户端,我建议使用Apple Keychain来存储用户名/密码以备将来使用。在 iOS 中,如果您使用 ARC ,则可以使用Keychain Wrapper轻松实现,如果您不使用此功能,则可以轻松实现。

于 2013-07-30T02:46:25.867 回答