Webプラットフォームのユーザーログインを保存するためにPHP/MySqlを使用しています。今、私はphonegapを使ってモバイルアプリを提供したいと思います。 私が知っているのは、Ajaxリクエストを使用して、アプリケーション内のPHPファイルなどのリモートスクリプトからデータベース情報を取得する方法です。しかし、どのように私はPHPセッション/クッキーとのWebページのように、これらのアプリケーションのアクセスを保護することができますか?PHPセッションまたは別のログイン方法を使用したphonegapアプリケーション
これは私がやったことです、sorayadragon。私のアイデアは、PHPサーバセッションで行うことですが、私の意見では、モバイルファイルを保護しないという理由だけではなく、ajaxリクエストです。あなたの答えが役に立たないときは、あなたの言葉を忘れないでください。
私はLocalStorageを使ってやります:AjaxRequestを介したサーバサイドのMySQL DB認証/ PHPセッションのansのユーザ名とserversideの生成はLocalStorageにSessionIDを生成しました。すべてのPageloadで、Login-Checkメソッドを実行しているサーバーサイドに対してこれらの値をチェックする必要があります。
私は現在、Ajaxリクエストでログインするシステムを作成しています。サーバー側では、セッションが作成され、次のようなセッションIDが返されます。
'session_id' => session_id()
これをlocalstorageに保存します。あなたのブラウザがあなたのブラウザのクッキーにphpsessidを作成するときよりも、どのように安全性が低いのか分かりません。
いくつかの調査を行い、独自のソリューションを用意し、ソリューションが機能していない場合は助けを求める。 [良い質問をするにはどうすればいいですか?](https://stackoverflow.com/help/how-to-ask)を参照してください。 – sorayadragon