Question

Привет, ребята. Я пытаюсь настроить форму входа в моем приложении для Android.

Вот как на самом деле все работает: пользователь вводит свое имя пользователя и пароль в два раза EditText, эта информация отправляется в PHP-скрипт через POST, PHP-скрипт запрашивает БД и возвращает 1 (ПРАВИЛЬНЫЙ ПОЛЬЗОВАТЕЛЬ И ПАРОЛЬ!) или 0 (НЕ ПОДКЛЮЧЕНО, НЕПРАВИЛЬНО ПОЛЬЗОВАТЕЛЬ ИЛИ ПРОЙДЕНО)

«Проблема» в том, что сейчас я делаю это так:

<?php
  /../
  if(conneted == true){
     echo 1;
  } else {
     echo 2; 
  }
?>

В моем приложении для Android я получаю HttpResponse, который содержит 1 или 0.

Но это безопасно? Использование echo - лучший способ получить ответ из сценария?

Спасибо! Marco

Femi · Answer 1 · 07 июня 2011

Для чего-то подобного вы можете использовать статус HTTP: 200 для успеха и 403 Запрещено для состояний NOT_CONNECTED, INVALID USER или INVALID PASS. Затем вы можете использовать тело сообщения для объяснения (если вы хотите предоставить объяснение: вы можете не захотеть по соображениям безопасности).

РЕДАКТИРОВАТЬ: так

header($_SERVER["SERVER_PROTOCOL"]." 403 Forbidden");

если аутентификация не удалась и

header($_SERVER["SERVER_PROTOCOL"]." 200 OK");

если аутентификация прошла успешно.

Лучший способ получить данные из скрипта PHP после POST из приложения для Android

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучший способ получить данные из скрипта PHP после POST из приложения для Android

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы