0
웹 서비스로 로그인 시스템을 만들려고합니다 (축 2를 사용하고 있습니다).웹 서비스 로그인 시스템
나는 이미 내가 사용자와 패스 테이블이 데이터베이스, 만든 (이진 (20)). 패스 필드에 암호의 SHA1을 저장합니다.
CREATE TABLE users(user varchar(15),pass binary(20));
INSERT into users (user,password) values ("user",UMHEX(SHA1("mypassword"))
내 질문은 :
나는 정보가 정확한지 확인하기 위해 SHA1을 생성 한 후 내 웹 서비스에 암호를 보내된다. 또는 암호 SHA1 곧 웹 서비스로 보냈습니까?
나는 이미 BetFair 웹 서비스를 테스트했으며, 세션 토큰이있는 로그인 시스템을 사용했다. 이것은 항상 사용자와 암호/SHA1을 보내지 않는 것보다 낫다.
2.1. 세션 토큰을 생성하는 가장 좋은 방법은 무엇입니까?
2.2 내가 아니, 어쩌면 사용자 테이블에 테이블에서 "세션 토큰"열 저장해야합니다?
감사합니다.