Web services Web服务登录系统_Web Services_Login_Axis2

Web services Web服务登录系统

web-services login

Web services Web服务登录系统,web-services,login,axis2,Web Services,Login,Axis2,我正在尝试使用Web服务创建登录系统（我使用的是axis2）我已经创建了一个数据库，其中有一个带有user和pass（binary（20））的表。我将密码的SHA1保存在pass字段中 CREATE TABLE users(user varchar(15),pass binary(20)); INSERT into users (user,password) values ("user",UMHEX(SHA1("mypassword")) 我的问题是：我应该向我的web服务发送密码，然后创

我正在尝试使用Web服务创建登录系统（我使用的是axis2）

我已经创建了一个数据库，其中有一个带有user和pass（binary（20））的表。我将密码的SHA1保存在pass字段中

CREATE TABLE users(user varchar(15),pass binary(20));
INSERT into users (user,password) values ("user",UMHEX(SHA1("mypassword"))

我的问题是：

我应该向我的web服务发送密码，然后创建SHA1以检查信息是否正确。还是将密码的SHA1尽快发送到web服务

我已经测试过BetFair Web服务，它使用带有会话令牌的登录系统，这比：始终发送用户和密码/SHA1，否

2.1。生成会话令牌的最佳方式是什么

2.2我需要将打开的“会话令牌”保存在一个表中，可能在用户表中，否

谢谢。

首先，你不应该通过网络发送清晰的密码，它很容易被黑客入侵

所以，您可以做的是将其发送到web服务，登录过程将检查并生成会话令牌，然后从API返回