我正在开始编写一个需要与在线数据库交互的 iOS 应用程序(最终也可能用于 Android 应用程序)。我的研究表明,最好的方法是让应用程序直接与将返回 XML 文件的 PHP 文件进行交互。我还没有开始在 Xcode 中进行任何编程,但我已经开始了 PHP 方面。(我知道这有点倒退,但我现在无法访问我的 Mac。)我的问题是 PHP 文件“记住”用户的最佳方式是什么?我不认为将每个查询的用户名和密码传递给数据库是最好的主意。我已经想到了一些这样的效果:
$pre_token_a = array( u_id = '123456',
time = time() );
$pre_token_b = implode( "-", $token_a );
$token = my_encryption_function( $key, $token_b );
echo "<TOKEN>" . $token . "</TOKEN>";
然后在后续查询中,PHP 文件将解密令牌,并检查 id 以及令牌是否在合理的时间范围内发出。这合理吗?