Обработка функциональности входа в систему для нативного приложения Подключение к веб-сервису

После обширных исследований я не смог найти четкий ответ на мой вопрос. Во-первых, кто-нибудь может сказать мне основную логику обработки «функциональность входа» для нативного приложения для iPhone, подключающихся к веб-сервису? Например, приложение Facebook спрашивает имя пользователя и пароль сразу после запуска, и оттуда у вас есть полный доступ к вашей учетной записи во всех последовательных представлениях приложения. Каждый раз, когда вы публикуете что-то и т. Д., Вам не нужно входить в систему ... Может кто-нибудь, пожалуйста, объясните мне этот процесс? Это сделано через печенье или сеансы? связан с бредом?

У меня сейчас есть полуотрудное приложение прямо сейчас, но я почти позитив, я мог бы сделать это лучше и безопасно. Вот что я делаю:

1) Настройте локальный сервер с базой данных пользователей (столбцов имени пользователя и пароля и других таблиц и т. Д.) Использование MySQL. Написал простую веб-службу, которая принимает данные о почте и запрашивает базу данных, чтобы проверить, что имена пользователя существует ... И если он будет, что пароли равны. Используя хеширование Sha1. Echo true или false соответственно.

2) Мое приложение имеет начальный экран входа в систему с 2 текстовыми полями (1 для имени пользователя и 1 для пароля) и кнопку, которая вызывает метод входа в систему. Мой метод входа в систему:

• init in * NSURL со строкой (URL моего веб-сервиса: @ "http://webservice.com/login.php")
• init an * asifificadatarequst с этим URL
• Установите значение Post с помощью пароля и текста электронной почты в текстовых полях
• Установите сам делегат
• Вызов StartAsyCronous по запросу
• Реализовал запрос FLASHICED STALL для получения «истинного» или «ложного». ECHO-ED из WebService
• в зависимости от ответа, двигаться вперед к следующему представлению, иначе, сделайте предупреждение, сообщив пользователям повторить

, так что мои вопросы:

1) Это безопасно для отправки Пароли? (через ASIHTTPREQUEST и метод пост?) 2) В последующих взглядах пользователь должен иметь возможность взаимодействовать со своей учетной записью (например, публикация сообщений и статуса и фотографии на Facebook) Как я сохраняю вход в систему пользователя, так что каждый раз, когда пользователь взаимодействует с базой данных, я Можете убедиться, что пользователь все еще вошел в систему, и это тот же пользователь? Например, единственный способ, которым я могу подумать, что если я храним файл cookie на устройстве пользователей с именем пользователя и паролем, а затем каждое последовательное взаимодействие с веб-службой / базой данных, он делает аутентификацию с значениями файла cookie (имя пользователя и пароль).

Там должен быть лучший способ сделать это? Может быть, сеансы или печенье? Или, используя брелок ??

Спасибо за помощь, ребята, и извините за длительный вопрос!