ホームページ > バックエンド開発 > PHPチュートリアル > PHPログインインターフェース

PHPログインインターフェース

WBOY
リリース: 2016-10-10 11:56:19
オリジナル
1812 人が閲覧しました

一般的なログイン インターフェイスの場合、検証が成功した後、アプリがクエリ インターフェイスを通じて個人情報を確認できるように、ユーザーの ID 情報が返されますか?それともすべてのユーザー情報をまとめて返しますか?

返信内容:

一般的なログイン インターフェイスの場合、検証が成功した後、アプリがクエリ インターフェイスを通じて個人情報を確認できるように、ユーザーの ID 情報が返されますか?それともすべてのユーザー情報をまとめて返しますか?

認証が成功すると、ユーザー情報が返されます

どちらも可能ですが、ビジネス ロジックによって異なります。
具体的な違いは、別のクエリ インターフェイスを設計する場合、ログインせずに他の人の情報をクエリする可能性を考慮する必要があることです。
もちろん、セキュリティと利便性の観点から、ログイン成功後に直接情報を返すことをお勧めします。第一に、不正なクエリを防ぐことができ、第二に、リクエストを 1 つ減らして効率を向上させることができます。

ただし、パスワードや暗号化ソルトなど、一部の機密データは最初にフィルターで除外する必要があります。

通常、ID、ニックネーム、登録日など、セキュリティに影響を与えない、一般的に使用されるデータを返します。アクセス許可やステータスなどの機密データは、改ざんされる危険があるため、ローカルに保存することはお勧めできません。
私のアプローチは、暗号化された ID を Cookie に保存し、他のデータを取得した後、それを取得する必要があるときにキャッシュからチェックすることです。

関連ラベル:
php
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート