【发布时间】:2012-02-06 01:20:25
【问题描述】:
我正在创建一个需要身份验证的应用程序,我已经在 XCode 中使用登录视图。我当前使用的方法构建了我提交到服务器的 URL,但它以普通测试的形式提交登录名和密码,如下所示:
http://myurl.com/auth.php?email=email@domain.com&password=mypassword
我确实收到了一些含糊的建议,他们使用了“盐和哈希 40 字符令牌”,但无法看到这是如何/在哪里完成的。我可以在服务器端执行一些操作来操作数据,但需要能够对我在 xcode 中所做的任何事情进行去盐/去哈希处理 ..
有没有办法让 Objective C 提供所提供密码的 MD5 哈希,以便在我提交 URL 请求之前 URL 请求中的文本已经加密?我可以在服务器端 PHP 中验证提供的 MD5 哈希是否与数据库的 MD5 哈希匹配,因此如果可能的话,这将是完美的。
如果没有,那么我需要为我可以在 Objective C 中创建的盐/哈希创建一个方法,它必须是我可以在 PHP 中解开的东西,以便与我的数据库进行比较。
提前致谢。
银虎
更新:2012 年 1 月 14 日
不幸的是,服务器和 SSL 选项不受我控制,尽管我可以提出建议。我将不得不进一步研究 SHA1 和/或 base64,以便我可以在应用程序中创建哈希并在服务器上重新创建/比较它。在我获得 SSL 之前,任何指向体面阅读的指针都将不胜感激。
【问题讨论】:
-
如果您控制服务器,您可以使用 HTTPS 而不是 HTTP 并加密整个连接。
标签: objective-c xcode md5