ios cookie 登陆的实现
来源:互联网 发布:淘宝卖自己做的糕点 编辑:程序博客网 时间:2024/04/30 09:39
ios登陆中可以用cookie进行登陆验证,类似于网页的功能实现。可以由服务器以cookie的形式把用户信息保存到应用内。
NSHTTPCookieStorage *cookieJar = [NSHTTPCookieStorage sharedHTTPCookieStorage];
for (NSHTTPCookie *cookie in [cookieJar cookies]) {
//通过判断cookie的name、domain、value、等
}
//添加http的header头。
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[urlString stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding]]cachePolicy:NSURLRequestReloadIgnoringLocalCacheData timeoutInterval:20];
NSString *s = [AFTools duoMengdateTransmitWithIphone];
[request setValue:s forHTTPHeaderField:@"*******"];
将用户的认证信息保证在一个cookie中,具体如下:
1.cookie名:uid。推荐进行加密,比如MD5('站点名称')等。
2.cookie值:登录名|有效时间Expires|hash值。hash值可以由"登录名+有效时间Expires+用户密码(加密后的)的前几位+salt",salt是保证在服务器端站点配置文件中的随机数。
这样子设计有以下几个优点:
1.即使数据库被盗了,盗用者还是无法登录到系统,因为组成cookie值的salt是保证在服务器站点配置文件中而非数据库。
2.如果账户被盗了,用户修改密码,可以使盗用者的cookie值无效。
3.如果服务器端的数据库被盗了,通过修改salt值可以使所有用户的cookie值无效,迫使用户重新登录系统。
4.有效时间Expires可以设置为当前时间+过去时间(比如2天),这样可以保证每次登录的cookie值都不一样,防止盗用者窥探到自己的cookie值后作为后门,长期登录。
上一篇
- ios cookie 登陆的实现
- ios cookie 登陆的实现
- iOS的cookie认证登陆
- cookie的实现登陆次数
- iOS登陆的实现
- 基于Cookie的原理,实现单点登陆
- cookie实现登陆
- Cookie实现自动登陆
- js实现cookie登陆
- cookie实现自动登陆
- 实现ios的登陆注册
- cookie+memcached实现单点登陆
- cookie实现自动登陆原理
- cookie实现自动登陆(1)
- cookie实现自动登陆(2)
- cookie实现自动登陆(3)
- cookie+memcached实现单点登陆
- cookie实现自动登陆原理
- Maven的依赖管理
- MySQL获取Schema表名和字段信息
- conda 使用清华大学开源软件镜像
- iOS开发之检查更新
- jdk动态代理
- ios cookie 登陆的实现
- 全面解读微信小程序 你想知道的都有
- CSS学习笔记
- mysql 连接池 不够用问题
- css分割线
- 数据挖掘十大经典算法
- 初尝phpunit进行接口自动化测试
- class template
- 【Android 基础】GridView中使用ImageLoader