我目前正在为具有Apache、PHP和MySQL的iOS应用程序开发后端。但是,我现在有点迷茫,因为我必须在应用程序中实现身份验证方法。
- 每当用户注册应用程序时,都会发出一个唯一的用户 ID 并将其保存在数据库中。
- 然后,当用户登录时,我将唯一的用户 ID 添加到
$_SESSIONS["Id"]中。 - 此外,当用户注销时,会话将被销毁。
但是,我发现不清楚这如何帮助我实现身份验证方法,而无需一次又一次地登录用户。
那么,登录后,应用程序需要数据库中的其他信息,我是否应该将唯一userId传递给 PHP 脚本以检查它是否与$_SESSION["Id"]相同?
对不起,我不明白你在问什么。
如果您在登录时设置$_SESSION["Id"]并在注销时销毁它,那么这应该就足够了。
数据库脚本的第一行应该只是读取
if (isset($_SESSION["Id"]) {
// do stuff knowing the user is authenticated
}