这种情况下，如何在用户登录后，服务器端获取用户登录状态并保持，就必须采用一种“握手”的方式。

每个手机都有自己的IMEI号，那么能不能通过这个标识去做认证呢？

经过试验，答案是可以！

客户端在请求服务器端的时候，请求参数为 IMEI （param 1）及 IMEI&UA （param 2）经过加密的字符串；服务器端对客户端传递的两个参数进行解密，比对两个IMEI值是否相同。如果相同，返回token给客户端，以后每次客户端请求服务器端的时候，都携带该token。这样服务器就可以获取用户登录状态了。

这里，我采用的DES加密的方式，由于PHP和Java的DES加密是有差异的，所以单独进行处理：

Java ：

PHP：

需要注意的是： 加密的key必须为8位或者8的倍数，否则在java加密过程中会报错。