0

Webサービスを使用してログインシステムを作成しようとしています(axis2を使用しています)。

私はすでにデータベースを作成しました。ここには、userとpass(binary(20))を含むテーブルがあります。パスワードのSHA1をパスフィールドに保存します。

CREATE TABLE users(user varchar(15),pass binary(20));
INSERT into users (user,password) values ("user",UMHEX(SHA1("mypassword"))

私の質問は次のとおりです。

  1. Webサービスにパスワードを送信してから、SHA1を作成して、情報が正しいかどうかを確認します。または、パスワードのSHA1がすぐにWebサービスに送信されますか?

  2. 私はすでにBetFairWebサービスをテストしており、セッショントークンを使用したログインシステムを使用しています。これは次の場合よりも優れています。常にユーザーとパスワード/ SHA1を送信しますか?

    2.1。セッショントークンを生成するための最良の方法は何ですか?

    2.2開いた「セッショントークン」をテーブルに保存する必要があります。おそらくユーザーテーブルに保存する必要がありますか?

ありがとう。

4

1 に答える 1

1

まず第一に、ネットワークを介して明確なパスワードを送信するべきではありません。それは簡単にハッキングされる可能性があります。

したがって、実行できるのは、それをSHAしてWebサービスに送信することです。ログインプロセスは、セッショントークンをチェックして生成し、APIから戻ります。

于 2013-02-11T09:30:53.047 に答える