[ hex87 @ 06.11.2010. 12:30 ] @
Radim jednu JAVA aplikaciju za mobilne koja mora da autentifikuje korisnike i odrzava to stanje kroz http. Serverska strana je PHP. Autentifikujem ga tako sto, posaljem preko GET hes(user, pass, timestamp) + user i timestamp... Na serverskoj strani proverim i ako je user OK onda generisem jedinstveni random string od 20 karaktera(SID) i vratim ga klijentu. Svaki sledeci put kada klijent zahteva nesto od servera kroz GET posaljem i SID kako bi ga server identifikovao. Da li je ovaj pristup sto se tice sigurnosti dobar? Da li ovako funkcionise i PHP session?