Я разрабатываю приложение для iPhone, и мне нужно реализовать «безопасную» систему входа в систему.
Когда пользователи записывают свои учетные данные с помощью httprequest, phpmysql отвечает, если аутентификация верна. или нет.
Но нужно ли мне отправлять учетные данные для каждого запроса после входа в систему? Например: если я вошел в систему и хочу получить информацию о своем профиле, должен ли я снова отправить свои учетные данные?
Я подумал о внедрении системы «токенов», когда пользователь logs на сервере отвечает «токеном», который можно использовать для каждого запроса, но... Что, если кто-то «перехватит» этот токен? Он мог бы подавать петиции, используя этот токен, как если бы он был другим пользователем.
Надеюсь, я смогу объяснить, что я пытаюсь сделать (не используя SSL)
Спасибо!
Подробнее здесь: https://stackoverflow.com/questions/165 ... h-requests