0
我必須實施基於令牌的認證。如何實現基於令牌的身份驗證?
用戶有一個用戶名和密碼。在將密碼插入數據庫之前,我使用SHA512方法來加密密碼。 爲了從服務器檢索數據,進行查詢和其他簡單的操作,我需要知道誰在詢問數據以及是否對此人進行了身份驗證。我想使用一個令牌。在註冊過程中,服務器爲用戶創建一個令牌,並使用用戶名和加密的密碼將其保存在Person表中,並將其保存到數據庫中。現在,當用戶想要從服務器獲取一些數據時,他可以使用令牌。
服務器可以理解用戶使用令牌的方式,還是需要傳遞用戶名? 如何在不添加Person表中的字段的情況下知道令牌何時到期?
我不知道我已經理解了令牌的正確使用方法,我不知道如何實現它。 我使用php來實現服務器/數據庫和Android應用程序之間的通信。
SHA512哈希不足以存儲密碼。您需要使用Bcrypt或PHP的'password_hash()'方法。 – Styphon
[基於表單的網站身份驗證權威指南]的可能重複(http://stackoverflow.com/questions/549/the-definitive-guide-to-form-based-website-authentication) – yergo