Android HTTP POST（密码安全和服务器响应）

Question

我正在开发一款 Android 应用，我面临的挑战是“验证”用户。 所有用户都被存储在一个 SLQ 数据库中（是我网站上的应用程序，我有一些注册用户被存储在一个 SQL 数据库中），我正在考虑以这种方式进行：

要求用户输入他的用户名和密码，加密密码，通过 POST 将用户名和密码发送到查询数据库的 PHP 类，如果用户和密码正确则返回 TRUE，否则返回 FALSE。

浏览 stackoverflow 问题我学会了如何发送数据 throw POST（见下文），但我不知道如何从服务器接收布尔值（如果 LOGGED IN 则为 TRUE，如果 LOGIN FAIL 则为 FALSE）返回 Android 应用程序

还有其他方法可以更轻松或更好地完成工作吗？

谢谢！ 马可:)

PS：这是从另一个问题粘贴的 POST 代码：

public void postData() {
    // Create a new HttpClient and Post Header
    HttpClient httpclient = new DefaultHttpClient();
    HttpPost httppost = new HttpPost("http://www.yoursite.com/script.php");

    try {
        // Add your data
        List<NameValuePair> nameValuePairs = new ArrayList<NameValuePair>(2);
        nameValuePairs.add(new BasicNameValuePair("id", "12345"));
        nameValuePairs.add(new BasicNameValuePair("stringdata", "Hi"));
        httppost.setEntity(new UrlEncodedFormEntity(nameValuePairs));

        // Execute HTTP Post Request
        HttpResponse response = httpclient.execute(httppost);
        HttpEntity resEntity = response.getEntity();
        if(resEntity != null){
            Log.i("RESPONSE",EntityUtils.toString(resEntity));
        }

    } catch (ClientProtocolException e) {
        // TODO Auto-generated catch block
    } catch (IOException e) {
        // TODO Auto-generated catch block
    }
} 

Answer 1

Http 协议旨在从远程服务器访问页面内容（文本）。所以 php 脚本应该产生一条消息，如“true”和“false”、“0”和“1”等，你必须在你的应用程序中检查这些消息。您可以使用例如：

String res = new String(response.getData());

if (res.equals("true"))
    ;//logged
else
    ;//not logged

Answer 2

在任何情况下，您要做的事情都是不安全的。想象一下，我可以将您的请求捕获到您的服务器。然后我可以简单地将 true 发送到您的应用程序。因此，您的应用程序将被授权执行您为注册用户所做的事情。

如果您仍在开发此应用程序，请阅读授权协议。