вводит логин и пароль, пароль в БД храниться в своем естественном виде (то бишь без шифрования), далее приложение делает апрос в на сервер, где PHP получает данные и делает запрос уже в саму БД. Если совпадающая запись нашлась - отправляем ее в приложение и пользователь переходит на новый layout. Для курсовых этого досаточно, но я сейчас на стажировке, где мне дали проект на разработку мобильного приложения. Мне, конечно, не говорили делать какую-либо защиту, но все же рано или поздно с этой темой придется разбираться. Думаю, сейчас самое время. Думал хранить зашифрованную версию пароля в БД, например с MD5, и просто каждый раз когда пользовател вводить свой пароль, шифровать его и отправлять на сервер, но это, кажеться, не имеет смысла. Еще читал, что можно что-то делать с открытым/закрытым ключем, но та инфа, что я нашел как-то сложновата, все в кучу собрано... Вообщем, может есть мануал где разжевали в рот положили?)))
PS. Если все же такого мануала нет, ну что поделать, не идиоты, разберемся с тем, что есть : )
в самом примитивном виде логин с паролем должны быть обменяни на что-то на сервере
Обсуждают сегодня