0
相当简单,我的应用程序要求用户通过在用户表中搜索完全匹配,输入通过MySQL数据库验证的用户标识和密码来登录。目前,该表单接受user_id(用户表的主键)和一个随机生成的8字符密码,该密码使用PHP的crypt()加密。关于这个过程我只有几个问题。使用未加密的密码通过数据库进行应用程序登录
首先,更主观的问题,我不认为输入用户ID是非常好的。也许一个用户名应该使用用户的姓氏和第一个首字母(例如John Smith成为smithj1)生成。思考?
其次,我不确定密码的加密是完全必要的。这些信息并不那么敏感,如果用户不必输入长字符串的字母数字字符,情况会更好。生成一个短字符串,可能是4-5个大写字母(类似于Google发送给您的用于验证帐户的代码)是否可行?换句话说,它将更像密码而不是密码。
根据第二个问题,这一点可能没有实际意义,但由于密码是使用crypt()进行加密的,我不认为它可以通过Titanium(我使用构建应用程序进行解密)进行解密。如果我应该继续使用加密的密码,那么我应该使用什么来加密它,以便Titanium可以用数据库检查输入的密码?
您的ponints与编程无关,但与您的应用程序本身无关。你必须自己设计它,没有人知道你的应用程序能够回答这个问题。 – Joqus
你的问题中的大部分内容都是主观的,就像Joqus所说的那样,取决于你的应用程序,你的用户和你的需求。我回答了有关crypt()的问题。 –