Hey Leute, ich habe ein paar Fragen zur Implementierung einer Login-Funktion in Android.
1. Does android have anything like sessions or cookies? Wie soll ich mich erinnern, dass der Benutzer eingeloggt ist? Natürlich möchte ich nicht jedes Mal nach dem Passwort fragen, wenn meine Anwendung verwendet wird!
2. Should I hash the password before sending it to the server? Ich habe eine Tabelle in meiner Datenbank mit einer Benutzer- und Passwortspalte. Wenn ich das Login überprüfen möchte, sollte ich das Passwort Hash wie login.php?u=sled&p=34819d7beeabb9260a5c854bc85b3e44 an den Server senden oder einfach nur Text wie login.php?u=sled&p=mypassword und hasse es auf dem Server, bevor ich die Authentifizierung durchführe?
Hat Android etwas wie Sitzungen oder Cookies?
Ja. Es gibt zwei Alternativen.
Option # 1:
Sie können CookieManager verwenden, um Ihren Cookie festzulegen.
Option # 2:
Die andere Alternative (ich verwende diese Alternative in einer meiner Anwendungen) besteht darin, Ihren Cookie zu packen, nachdem Sie Ihren Benutzernamen und Ihr Passwort an den Server gesendet haben (z. B. via HttpPost oder HttpGet ). In Ihrer Frage verwenden Sie $_GET style Ihrer Login-Authentifizierung, so dass mein Beispielcode HttpGet verwendet.
Beispielcode mit HttpGet :
Jetzt, wenn du deine CookieStore ; schnappen Sie sich eine Liste von Cookies und danach können Sie Cookie verwenden um den Namen, die Domäne, den Wert usw. zu bestimmen ...
Das nächste Mal, wenn Sie versuchen, auf "gesperrte" Inhalte Ihrer Website zuzugreifen; Setzen Sie ein Cookie auf Ihre HttpURLConnection von Ihrer Cookie Information:
Soll ich das Passwort vor dem Senden an den Server hashen?
Hängt davon ab, wie Ihr System konzipiert ist. Sie müssen korrekte Informationen haben, wenn Sie sie an Ihren Server senden. Dies hängt auch davon ab, wie Sie Ihre Informationen in Ihrer .php-Datei hashen.
Wie soll ich mich erinnern, dass der Benutzer angemeldet ist?
Speichern Sie die Informationen in SharedPreferences oder etwas. Wie ich bereits sagte, können Sie es hashen, wenn Ihr Login-System korrekt entworfen wurde - das hängt davon ab, wie Sie es in Ihrer .php-Datei hashen.
Tags und Links android authentication http login