2
תגובות
שמירת התחברות עם PHP
פתח
homie
,
שלום,
אני כבר 4 שנים בונה אתרים ואני רוצה להתחיל לנצל את הידע שלי לשימוש עם ANDROID & IOS.
אני רוצה לעשות התחברות שתיזכר, כלומר גם אחרי שאני אצא מהאפליקציה, כמו באינסטגרם.
על מה חשבתי :
ליצור קובץ PHP שיקבל נתוני POST , הנתונים ייבדקו מול מסד נתונים ואם יש התאמה - זאת אומרת שההתחברות הצליחה,
הדף ידפיס הודעה מסוימת או יחזיר ערך מסוים.
את הדף אני אפעיל דרך הקוד באפליקציה, כלומר ברגע שיש לחיצה על כפתור התחברות, הנתונים שאספתי באפליקציה
יישלחו בתוך בקשת POST שאני אצור בתוך האפליקציה, אל תוך קובץ ה- PHP שהכנתי.
הבעיה שאני לא יודע איך לשמור את ההתחברות. כאילו בשבילי לשמור התחברות זה SESSION ו- COOKIE ופה זה חדש לי.
האם ניתן לשמור התחברות בצורה הזאת גם באפליקציות ? עושים את זה עם קבצים ?
תודה !
אני כבר 4 שנים בונה אתרים ואני רוצה להתחיל לנצל את הידע שלי לשימוש עם ANDROID & IOS.
אני רוצה לעשות התחברות שתיזכר, כלומר גם אחרי שאני אצא מהאפליקציה, כמו באינסטגרם.
על מה חשבתי :
ליצור קובץ PHP שיקבל נתוני POST , הנתונים ייבדקו מול מסד נתונים ואם יש התאמה - זאת אומרת שההתחברות הצליחה,
הדף ידפיס הודעה מסוימת או יחזיר ערך מסוים.
את הדף אני אפעיל דרך הקוד באפליקציה, כלומר ברגע שיש לחיצה על כפתור התחברות, הנתונים שאספתי באפליקציה
יישלחו בתוך בקשת POST שאני אצור בתוך האפליקציה, אל תוך קובץ ה- PHP שהכנתי.
הבעיה שאני לא יודע איך לשמור את ההתחברות. כאילו בשבילי לשמור התחברות זה SESSION ו- COOKIE ופה זה חדש לי.
האם ניתן לשמור התחברות בצורה הזאת גם באפליקציות ? עושים את זה עם קבצים ?
תודה !
2 תשובות
אפשרי בהחלט. לרב כאשר אתה ניגש לשרת דרך אפליקציה, כל הנתונים נשמרים בתוך המידע באפליקציה (כמו עוגיות). לאנדרואיד ו-IOS יש WebView, שזה כמו iframe בתוך האפליקציה, וכאשר יש שימוש עם עוגיות הכל נשמר בdata של האפליקציה.
עם POST אפשר בהחלט לשלוח מידע דרך אפליקציות, אך את המידע עדיף לקבל דרך פורמט JSON.
צור מנגנון סשן משלך.
אחרי ההזדהות הראשונה תחזיר מהשרת איזושהי מחרוזת רנדומלית ארוכה ללקוח
בנוסף תשמור בטבלה נפרדת את האידי של המשתמש והמחרוזת הזו
ביחד עם כל בקשה נופסת היום או שבוע הבא תשלח ביחד עם הבקשה גם כותר שמכיל את המחרוזת הזו
ובכל פעולה בשרת תבדוק באותה טבלה מה האידי של המשתמש לו שייכת המחרוזת הזו.
אם אין משתמש כזה, תחזיר תשובה 401 והלקוח בקבלת תשובה כזו יידע להציג מסך הזדהות