我正在开始编写一个需要与数据库在线交互的iOS应用程序(最终也可能用于Android应用程序)。 我的研究表明,最好的方法是让应用程序直接与将返回 XML 文件的 PHP 文件进行交互。 我还没有开始用Xcode进行任何编程,但是我已经开始了PHP端。 (我知道这有点倒退,但我现在无法访问我的 Mac。 我的问题是PHP文件"记住"用户的最佳方法是什么? 我不认为将每个查询的用户名和密码传递到数据库是最好的主意。 我想到了这样的事情:
$pre_token_a = array( u_id = '123456',
time = time() );
$pre_token_b = implode( "-", $token_a );
$token = my_encryption_function( $key, $token_b );
echo "<TOKEN>" . $token . "</TOKEN>";
然后在后续查询中,PHP 文件将解密令牌,并检查 id 以及令牌是否在合理的时间范围内颁发。 这合理吗?
最好的方法可能是使用 PHP 会话,因为这将为您处理大部分工作。它通常要求在客户端上存储一个包含会话 ID 的 cookie。但是,对于不可能或不需要 Cookie 的情况,您还可以以 GET 参数的形式将会话信息嵌入到 URL 中。