我正在開發一個iPhone應用程序,我需要實現一個'安全'登錄系統。Objective-c&php/mysql:登錄驗證和請求
當用戶使用httprequest寫入其憑據時,如果認證正確與否,phpmysql會作出響應。
但是..我必須在登錄後發送每個請求的憑據嗎?例如:當我登錄時,如果我想獲取我的個人資料信息,我應該再次發送我的憑證嗎?
我想實現一個'令牌'系統,當用戶登錄服務器響應一個'令牌'可以用於每個請求,但......如果有人'截取'這個令牌怎麼辦?他可以使用此令牌提出請求一樣,如果他是其他用戶..
希望我能解釋什麼,我試圖做(不使用SSL)
謝謝!
如果您使用的是http,那麼發送憑證可以被截取,所有的注單都將被關閉,不是嗎? –