부탁드리고 싶은 점은
ios가 php mysql과 상호작용하길 원합니다
즉, ios에서 양식을 작성한 후 mysql로 import가 가능하다는 것입니다
현재는 입력이 가능합니다 post(postman)를 통한 mysql
그런데 이제 다음 단계가 어렵다
iOS에서 어떻게 로그인을 허용할 것인가
PHP의 mysql이 기록을 할 수 있을까? SESSION만 사용하면 충분합니까?
iOS 측에는 어떤 API가 필요할까요?
답글 내용:
부탁드리고 싶은 점은
ios가 php mysql과 상호작용하길 원합니다
즉, ios에서 양식을 작성한 후 mysql로 import가 가능하다는 것입니다
현재는 입력이 가능합니다 post(postman)를 통한 mysql
그런데 이제 다음 단계가 어렵다
iOS에서 어떻게 로그인을 허용할 것인가
PHP의 mysql이 기록을 할 수 있을까? SESSION만 사용하면 충분합니까?
iOS 측에는 어떤 API가 필요할까요?
질문이 있습니다. Postman은 서버 측 API를 테스트하는 데 사용되는 Chrome용 브라우저 플러그인입니다. MySQL과 직접 상호 작용하려면 어떻게 해야 합니까?
귀하의 질문에 대해서는 로그인 프로세스를 변경해야 합니다.
1. 승인 테이블, 필드 추가
| token | user_id | expires_in | login_at |
|---|---|---|---|
| xxxx1 | userid1 | timestamp1 | timestamp2 |
| xxxx2 | userid2 | timestamp3 | timestamp4 |
2. 로그인 시 계정 비밀번호를 확인합니다. 인증을 통과하면 authorize 테이블에서 모든 사용자의 토큰이 만료되도록 설정한 다음 새 레코드를 삽입하고 token
3. API를 요청할 때 토큰 요청을 사용합니다. 서버는 토큰을 수신하고 토큰이 존재하는 경우 만료되지 않았는지 확인합니다. , 다음 단계로 진행하세요. 토큰이 존재하지 않거나 만료된 경우 HTTP 401 상태 코드를 반환하세요.
로그인 후 토큰을 주세요
먼저 iOS와 백엔드 간의 상호작용이 API를 통해 이루어진다는 점을 분명히 하세요. . 그리고 API와 MYSQL 사이에는 특정 비즈니스 로직이 있습니다. .
당신이 언급한 프로세스는 다음과 같아야 합니다.
1. iOS에서 로그인 작업을 수행하고 API POST를 통해 계정 및 비밀번호 매개변수를 업로드합니다.
2. 백그라운드 PHP는 POST를 통해 매개변수를 수락하고 이를 다음과 비교합니다. 데이터베이스의 데이터 검증
3. 통과 후 세션을 생성한 다음 데이터베이스에 세션을 저장하고 해당 세션을 iOS 클라이언트에 반환할 수 있습니다
4. iOS 클라이언트는 세션을 API 요청으로 패키징합니다.
5. PHP 배경 요청을 수락하고 세션 테이블에 세션이 있는지 확인합니다. 있으면 요청이 합법적입니다.
또 다른: 만료 메커니즘은 고려되지 않았습니다. . 간단한 과정
가장 간단한 방법은 기존 PHP 코드를 최소한으로 또는 전혀 변경하지 않고 웹 세션 메커니즘을 사용하는 것입니다.
iOS용 API 인터페이스를 웹페이지의 ajax 요청으로 상상해 보세요. PHP는 클라이언트가 구문 분석하기 더 편리한 json 데이터를 반환합니다.
예:
현재 PHP 로그인은 다음과 같습니다. 사용자가 웹페이지의 양식을 통해 사용자 이름과 비밀번호를 제출하고, PHP는 mysql에 사용자 정보를 확인하고, 사용자가 로그인할 수 있는지 여부를 쿼리합니다. , 사용자가 로그인한 것으로 표시하도록 세션과 쿠키를 설정합니다. 그런 다음 PHP는 리디렉션 응답(로그인 전 페이지 또는 홈 페이지)을 반환합니다.
Ajax 로그인인 경우 마지막 단계에서는 return json_encode(['code' => '1', 'msg' => '登录成功!']);
위 내용은 php+mysql 로그인의 가장 간단한 예시입니다. 이해가 안 되시면 먼저 "php ajax 로그인"을 검색해서 배워보세요. 위에서 언급한 내용을 알고 있다면 실제로 iOS 부분을 배울 필요는 없으며 이미 알고 있는 것입니다. iOS에서 사용하는 API는 Ajax에서 사용하는 API와 동일합니다.
iOS 클라이언트는 HTTP 클라이언트(AFNetworking 권장)를 사용하여 특정 URL을 요청하고 PHP는 json 데이터를 반환합니다. 쿠키, 세션 등은 시스템이 자동으로 처리하므로 iOS 클라이언트는 이를 수동으로 처리할 필요가 없습니다.
Api는 클라이언트 구문 분석의 편의를 위해 JSON만 반환합니다. 클라이언트와 협상하는 한 xml, text, html 등도 반환할 수 있습니다.
세션 고정 공격을 어떻게 방지 할 수 있습니까?Apr 28, 2025 am 12:25 AM세션 고정 공격을 방지하는 효과적인 방법은 다음과 같습니다. 1. 사용자 로그인 한 후 세션 ID 재생; 2. 보안 세션 ID 생성 알고리즘을 사용하십시오. 3. 세션 시간 초과 메커니즘을 구현하십시오. 4. HTTPS를 사용한 세션 데이터를 암호화합니다. 이러한 조치는 세션 고정 공격에 직면 할 때 응용 프로그램이 파괴 할 수 없도록 할 수 있습니다.
세션리스 인증을 어떻게 구현합니까?Apr 28, 2025 am 12:24 AM서버 측 세션 스토리지가없는 토큰에 저장되는 토큰 기반 인증 시스템 인 JSONWEBTOKENS (JWT)를 사용하여 세션없는 인증 구현을 수행 할 수 있습니다. 1) JWT를 사용하여 토큰을 생성하고 검증하십시오. 2) HTTPS가 토큰이 가로 채지 못하도록하는 데 사용되도록, 3) 클라이언트 측의 토큰을 안전하게 저장, 4) 변조 방지를 방지하기 위해 서버 측의 토큰을 확인하기 위해 단기 접근 메커니즘 및 장기 상쾌한 토큰을 구현하십시오.
PHP 세션과 관련된 일반적인 보안 위험은 무엇입니까?Apr 28, 2025 am 12:24 AMPHP 세션의 보안 위험에는 주로 세션 납치, 세션 고정, 세션 예측 및 세션 중독이 포함됩니다. 1. HTTPS를 사용하고 쿠키를 보호하여 세션 납치를 방지 할 수 있습니다. 2. 사용자가 로그인하기 전에 세션 ID를 재생하여 세션 고정을 피할 수 있습니다. 3. 세션 예측은 세션 ID의 무작위성과 예측 불가능 성을 보장해야합니다. 4. 세션 중독 데이터를 확인하고 필터링하여 세션 중독을 방지 할 수 있습니다.
PHP 세션을 어떻게 파괴합니까?Apr 28, 2025 am 12:16 AMPHP 세션을 파괴하려면 먼저 세션을 시작한 다음 데이터를 지우고 세션 파일을 파괴해야합니다. 1. 세션을 시작하려면 세션 _start ()를 사용하십시오. 2. Session_Unset ()을 사용하여 세션 데이터를 지우십시오. 3. 마지막으로 Session_Destroy ()를 사용하여 세션 파일을 파괴하여 데이터 보안 및 리소스 릴리스를 보장하십시오.
PHP의 기본 세션 저장 경로를 어떻게 변경할 수 있습니까?Apr 28, 2025 am 12:12 AMPHP의 기본 세션 저장 경로를 변경하는 방법은 무엇입니까? 다음 단계를 통해 달성 할 수 있습니다. session_save_path를 사용하십시오 ( '/var/www/sessions'); session_start (); PHP 스크립트에서 세션 저장 경로를 설정합니다. php.ini 파일에서 세션을 설정하여 세션 저장 경로를 전 세계적으로 변경하려면 세션을 설정하십시오. memcached 또는 redis를 사용하여 ini_set ( 'session.save_handler', 'memcached')과 같은 세션 데이터를 저장합니다. ini_set (
PHP 세션에 저장된 데이터를 어떻게 수정합니까?Apr 27, 2025 am 12:23 AMtomodifyDatainAphPessess, startSessionstession_start (), 그런 다음 $ _sessionToset, modify, orremovevariables.
PHP 세션에 배열을 저장하는 예를 제시하십시오.Apr 27, 2025 am 12:20 AM배열은 PHP 세션에 저장할 수 있습니다. 1. 세션을 시작하고 session_start ()를 사용하십시오. 2. 배열을 만들고 $ _session에 저장하십시오. 3. $ _session을 통해 배열을 검색하십시오. 4. 세션 데이터를 최적화하여 성능을 향상시킵니다.
Garbage Collection은 PHP 세션에 어떻게 효과가 있습니까?Apr 27, 2025 am 12:19 AMPHP 세션 쓰레기 수집은 만료 된 세션 데이터를 정리하기위한 확률 메커니즘을 통해 트리거됩니다. 1) 구성 파일에서 트리거 확률 및 세션 수명주기를 설정합니다. 2) CRON 작업을 사용하여 고재 응용 프로그램을 최적화 할 수 있습니다. 3) 데이터 손실을 피하기 위해 쓰레기 수집 빈도 및 성능의 균형을 맞춰야합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.
SublimeText3 영어 버전
권장 사항: Win 버전, 코드 프롬프트 지원!
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
