Как правильней сделать авторизацию в мобильном приложении?

Question

[evilelf]

Всем привет.

Нужно сделать авторизацию в мобильном приложении через сервер собственного сайта.
Как правильней это сделать?
Где хранить хэш пароля и в каком виде?
Приложение на android.
Сайт на yii1.1.17

Всем спасибо.

Answer 1

[Kanye West]

Дополню ответ @dewil

Расскажу вкратце на простых примерах, а уже сам дополнишь.

1. Сделай на сервере php скрипт, который будет получать через GET или POST логин, пароль и обращаться к таблицу users.
Как то так:

...
$login = $_GET['login'];
$pass= $_GET['pass'];

if(isset($login) && isset($pass)) {

$request = "SELECT * FROM `Users` WHERE login='$login' and password='$pass'";
$result = mysql_query($request);
if (!$result) {
   ...
} 
}
...

Скрипт будет возвращать либо положительный, либо отрицательный response

2 . Сделай LoginActivity, создай layout, где будет два EditText для ввода логина и пароля. По клику отправляй данные в свой скрипт и парси ответ. Если авторизация прошла, сохраняй какой нибудь флаг в SharedPreferences, что юзер авторизован.

3. При нажатии на "Выход" стирай флаг в SharedPreferences

Это все самый простой вариант, тут еще нужно учесть много моментов, обращайся в личку, помогу

Answer 2

[dwl есть]

Так у вас сайт уже есть или нет?
Если есть, то и авторизация на нем уже скорее всего тоже есть, просто напишите API, через которое мобильное приложение сможет авторизоваться, и выдавайте ему токен. С эти токеном приложение будет запрашивать все данные с сайта после авторизации.
Хеши паролей в базе хранить. В открытом виде пароли конечно нигде не хранить. И приложении только токен хранить.

Comments

[Макс]

Но тут опять же – хранить "голый" токен небезопасно

[dwl есть]

Maxim: предложите дополнительные меры.