Как можно отправить и получить идентификатор сеанса в Windows Phone 8.1?

Question

Как можно отправить и получить идентификатор сеанса в Windows Phone 8.1?

Я запускаю php сервер с этим файлом, который определяет правильность введенных имени пользователя и паролей:

    <?php

include 'MySQL.php';$USERS = array();

$results = mysqli_query(connect(),"SELECT * FROM User");
while ($row = mysqli_fetch_array($results)) {
$USERS[$row['username']] = $row['password'];
}

function check_logged() {
global $_SESSION, $USERS;
if (!array_key_exists($_SESSION["logged"], $USERS)) {
header("Location: login.php");
};
};

function check_user(){
global $_SESSION, $USERS;
if (!array_key_exists($_SESSION["logged"], $USERS)) {
return false;
}else{
return true;
}
}

Для каждой защищенной страницы я поставил следующие строки кода:

    <?php
session_start();
include ("../php/passwords.php");

Если я не хочу писать каждый раз, имя пользователя и пароль между Windows Phone 8.1 приложение, как я могу поделиться сессионным идентификатором в клиентском приложении?
Прямо сейчас сервер работает в HTTPв раннем будущем я буду HTTPS/SSL сервис, чтобы лучше защитить отправку данных.

Поэтому мой вопрос заключается в том, как можно обрабатывать и извлекать сеанс и отправлять его на сервер, когда я хочу получить доступ к службе защиты? Имя пользователя и пароль находятся в настройках WP.

0

c#http php windows-phone-8.1

Решение

Другие решения

Других решений пока нет …

Источник

Accepted Answer

Прежде всего, в вашем PHP-коде, почему вы не используете check_user () внутри check_logged ()? и если файл, который вы включаете для доступа к этим функциям, использует сессии, почему session_start () не находится внутри него (вместо того, чтобы писать его каждый раз, когда вы включаете этот файл)

На ваш вопрос вы просто используете «Хеш», приложение сохранит его. И когда вы хотите идентифицировать учетную запись, вы проверяете, какая учетная запись имеет этот хэш в таблице. Когда вы генерируете его, сделайте его действительно длинным и большим количеством букв, цифр и символов. Так что невозможно было бы угадать одно. И конечно он должен быть уникальным.

Редактировать:
Кстати, почему вы выбираете всех пользователей, если вы, вероятно, собираетесь проверить только одного из них?
Я разговариваю по телефону, в противном случае я добавил код

Редактировать:
Давайте попробуем по теории еще раз, я добавлю немного кода, если вы все еще не поймете, о чем я говорю, что вполне нормально, потому что вы новичок в этом. Идея, лежащая в основе хэша, заключается, например, в том, чтобы использовать имя пользователя и генерировать его с использованием некоторого SALT (который представляет собой случайный хеш, который необходимо хранить и использовать повторно каждый раз, когда вы хотите сгенерировать хеш и сравнить его с базой данных). Идея знать пользователя, вошедшего в систему, когда пользователь, входящий в систему, генерирует уникальный хэш. И сохраните его в таблице счетов. А затем сохраните этот хэш на стороне клиента. Когда клиент хочет получить доступ, вы просто берете у него хеш, и вы можете знать, что он является пользователем, в котором хранится хеш. Таким образом, вы входите в него. Убедитесь, что хеш достаточно длинный и достаточно безопасный.

1