0
我正尝试使用Web服务创建登录系统(我正在使用axis2)。Web服务登录系统
我已经创建了一个数据库,其中我有一个用户和通过(二进制(20))表。我保存在pass字段中,密码的SHA1。
CREATE TABLE users(user varchar(15),pass binary(20));
INSERT into users (user,password) values ("user",UMHEX(SHA1("mypassword"))
我的问题是:
我应该发到我的网络服务的密码,然后创建SHA1检查,如果信息是正确的。 或者尽快发送到Web服务的密码SHA1?
我已经测试了BetFair Web服务,并且它使用了带有会话令牌的登录系统,这比总是发送用户和密码/ SHA1,不是吗?
2.1。生成会话令牌的最佳方式是什么?
2.2我需要在表格中保存打开的“会话令牌”,也许在用户表中,不是?
谢谢。