Web服务登录系统

Question

我正尝试使用Web服务创建登录系统（我正在使用axis2）。

我已经创建了一个数据库，其中我有一个用户和通过（二进制（20））表。我保存在pass字段中，密码的SHA1。

CREATE TABLE users(user varchar(15),pass binary(20)); 
INSERT into users (user,password) values ("user",UMHEX(SHA1("mypassword")) 

我的问题是：

1. 我应该发到我的网络服务的密码，然后创建SHA1检查，如果信息是正确的。 或者尽快发送到Web服务的密码SHA1？

2. 我已经测试了BetFair Web服务，并且它使用了带有会话令牌的登录系统，这比总是发送用户和密码/ SHA1，不是吗？

   2.1。生成会话令牌的最佳方式是什么？

   2.2我需要在表格中保存打开的“会话令牌”，也许在用户表中，不是？

谢谢。

Answer 1

首先，你不应该通过网络发送明确的密码，它可以很容易地被黑客入侵。

所以你可以做的就是将它加密并发送给Web服务，登录过程将检查并生成会话令牌并从API返回。