Я разрабатываю мобильное приложение Phonegap и позволяю пользователям автоматически входить в систему, если токен в localStorage соответствует строке в базе данных. При каждом входе в систему или обновлении пользователь получает новый токен автоматического входа, который хранится локально.
В качестве более высокого уровня защиты я хотел бы разбить токен на 4 токена: 3 токена содержат части токена, а четвертый содержит «код». На внутренней стороне каждый «код» будет содержать уникальные инструкции о том, как объединить или проанализировать 3 токена вместе. Результирующая строка затем сравнивается со строкой базы данных.
$token1 = $_POST['token1'];
$token2 = $_POST['token2'];
$token3 = $_POST['token3'];
$token4 = $_POST['token4'];
if ( $token4 === '101' ) {
// Just a quick example
$requestToken = $token3 . $token1 . $token2;
}
Это глупая реализация для повышения безопасности моего приложения?