Лучший способ хранить учетные данные пользователя

Question

Хорошо, поэтому я пытаюсь разработать мобильное приложение для веб-сайтов для iPhone и Android. В настоящее время мой сайт использует cURL для входа пользователя на другой сайт. У меня есть сценарий PHP, который создает cookie на основе имени пользователя пользователя. CURL затем помещает информацию в этот файл cookie. Файл cookie хранится на хосте моего сайта.

По сути, этот мобильный сайт, который я создаю, должен позволять пользователям заходить на форум, для которого я разработал это (владелец сайта не позволил бы мне создать мобильную версию на своем сайте, поэтому необходимо было сделать это на моем). Затем, войдя в систему, они могут читать сообщения и отвечать на них. Когда речь идет о прочтении, необходимо загрузить cookie, а также когда они пытаются создать сообщение.

Как получить файл cookie для сохранения на телефоне пользователя, а не на моем сервере? Причина, по которой я спрашиваю, заключается в том, что мне бы хотелось, чтобы мой хост не заполнялся десятками текстовых файлов с учетными данными пользователей (которые я не хочу видеть, поэтому я не фишинг).

Я хочу, чтобы пользователь входил в систему, cookie сохраняется на телефоне. Они хотят прочитать пост, в котором телефон извлекает этот файл cookie. Они хотят отправить сообщение, телефон тянет печенье.

Я посмотрел на функцию PHP setcookie (), не был уверен, что это то, что мне нужно.

Любая предоставленная помощь будет принята.

Answer 1

Когда вы устанавливаете файл cookie на стороне сервера, этот файл cookie отправляется клиенту (в данном случае вашему телефону) через нечто, называемое заголовками HTTP. Существует заголовок HTTP с именем «Set-Cookie» и значением cookie. Когда браузер делает запрос к серверу в будущем, он должен вернуть это значение в заголовок HTTP с именем «Cookie»

Итак, если вы хотите установить cookie-файл и использовать этот cookie-файл, это вопрос получения cookie-файла из вашего запроса, его хранения в безопасном месте и его возврата в будущих запросах.

http://en.wikipedia.org/wiki/HTTP_cookie

Вот простой метод аутентификации, который берет URL, имя пользователя и пароль и возвращает значение cookie.

static public String authenticate(String service_url, String username, String password) throws IOException
{
    if (username == null || password == null)
        throw new IOException();

    String charset = "UTF-8";       
    URL url = new URL(service_url);
    HttpURLConnection connection = (HttpURLConnection) url.openConnection();
    connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded;charset="+charset);
    connection.setDoOutput(true);
    connection.setRequestMethod("POST");
    connection.setReadTimeout(5000); // 2 second timeout.

    String query = String.format("Email=%s&Password=%s",
            URLEncoder.encode(username, charset),
            URLEncoder.encode(password, charset));

    OutputStream output = null;
    try {
         output = connection.getOutputStream();
         output.write(query.getBytes(charset));
    } finally {
         if (output != null) try { output.close(); } catch (IOException logOrIgnore) {}
    }

    connection.getInputStream();

    List<String> cookies = connection.getHeaderFields().get("Set-Cookie");
    if (cookies == null)
        throw new IOException();

    for (String cookie : cookies)
    {
        if (cookie.startsWith("authcookie"))
            return cookie; // this is the only correct path out.
    }
    throw new IOException();
}

Пример HTTPGET, обратите внимание на заголовок http, чтобы добавить значение cookie обратно в запросы.

public static InputStream getDataFromHTTP(String url, String authenticationCookie, String     mimetype) throws ClientProtocolException, IOException
{       
    DefaultHttpClient client = getHttpClient();     

    if (client == null)
        throw new IOException("Cant getHttpClient()");

    if (url == null)
        throw new IOException("URL is null");

    HttpGet httpget = new HttpGet(url);
    httpget.addHeader("Accept", mimetype);
    httpget.addHeader("Cookie", authenticationCookie);      
    httpget.addHeader("Accept-Encoding", "gzip");
    HttpResponse response = client.execute(httpget);

    InputStream instream = response.getEntity().getContent();
    Header contentEncoding = response.getFirstHeader("Content-Encoding");

    if (contentEncoding != null && contentEncoding.getValue().equalsIgnoreCase("gzip")) {
        instream = new GZIPInputStream(instream);
    }

    return instream;
}