• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Mechanizm $SESSION a Android

VPS Starter Arubacloud
0 głosów
171 wizyt
pytanie zadane 22 grudnia 2017 w Android, Swift, Symbian przez kevin Mądrala (5,010 p.)
Witam! Czy mechanizm $_SESSION działa dla aplikacji napisanej na Androida ? Android API nie udostępnia mechanizmu przeznaczonego dla zewnętrznej bazy danych. Więc aby połączyć się z bazą konieczne jest użycie HttpResponse do wysłania GET'em bądź POST'em danych do skryptu PHP który pobierze konkretne dane z bazy i odeśle do urządzenia. Jak wygląda sytuacja logowania się do np. jakiegoś serwisu ? W przypadku strony internetowej skrypt zapisuje ID użytkownika z bazy w zmiennej sesyjnej $_SESSION w przypadku gdy dane logowania się zgadzają. W przypadku aplikacji na Androida powinienem pobrać ID użytkownika z baazy i wysłać do aplikacji JSON'em, zapisać w pamięci i razem z każdym połączeniem z bazą wysyłać zapisane ID POST'em ? Czy $_SESSION dla Androida nie działa (nie dla przeglądarki na tym systemie tylko dla własnej aplikacji) ? Sesja jest tracona gdy okno przeglądarki zostaje zamknięte więc pojedyncze zapytanie HttpResponse się nie sprawdzi o ile się nie mylę ?

2 odpowiedzi

+1 głos
odpowiedź 22 grudnia 2017 przez CzikaCarry Szeryf (75,340 p.)
+1 głos
odpowiedź 22 grudnia 2017 przez Ehlert Ekspert (212,630 p.)
Korzystanie z jakiś klientów http dla androida to pomyłka.

Zupełnie nie ma takiej potrzeby kiedy można wykorzystać JWT.
komentarz 23 grudnia 2017 przez kevin Mądrala (5,010 p.)
Czy krótko mówiąc nie powinienem bawić się w session tylko aby utrzymać sesję logowania przesłać do Androida JSON'em i zapisać w jakiejś zmiennej następnie zaszyfrowane id użytkownika przesyłać POSTEM i przy każdym odwołaniu się do skryptu który modyfikuję rekordy w bazie sprawdzać czy użytkownik o danym id istnieje i jest zalogowany ?
1
komentarz 23 grudnia 2017 przez Ehlert Ekspert (212,630 p.)
Tak. Są gotowe mechanizmy do generowania access i refresh tokenów.
komentarz 27 grudnia 2017 przez kevin Mądrala (5,010 p.)

Mógłbym prosić o linki do kursów które przedstawiają i dobrze wyjaśniają te mechanizmy ?

Czyli tak do działania na bazie danych poprzez Androida i przeglądarkę WWW wystarczy mi jeden skrypt. Tylko jeżeli łączę się poprzez Adroida to dodaję dodatkowy parametr przesyłany np GET'em skrypt.php?device=mobile. Na początku skryptu sprawdzam czy:

if((isset($_GET['device']) && ($_GET['device'] == "mobile")) {
 // Ustawiam flagę że sprawdzanie czy użytkownik jest zalogowany nie następuje z odczytania $_SESSION tylko z danych przesłanych z Androida
}
else {
  // Odczytanie danych czy użytkownik jest zalogowany z $_SESSION

 if( !isset($_SESSION['user_id']) {
  // nie jest zalogowany !
  die();
 }
}

 

I chyba tyle z mojego problemu :)

Podobne pytania

0 głosów
1 odpowiedź 161 wizyt
pytanie zadane 24 grudnia 2018 w Android, Swift, Symbian przez Misiek Mądrala (5,300 p.)
0 głosów
2 odpowiedzi 256 wizyt
pytanie zadane 22 kwietnia 2018 w Android, Swift, Symbian przez susz Nowicjusz (140 p.)
+1 głos
1 odpowiedź 1,320 wizyt

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...