我正在制作一个类似 yelp 的程序。有些人有一些帐户。所以我得把密码发到网上。
在发送之前我应该加密密码吗?
在那之后其他人使用的标准密码策略是什么?
加密密码应该是存储在 mySQL 服务器上的密码吗?也就是说,完全不需要解密?
基本上它就像What encryption procedure I must use to send encrypted 'email' and 'password' values over the HTTP protocoll? 但对于objective-c
用户登录后,我的程序需要告诉服务器用户已经通过身份验证。我的程序需要不断发送密码吗?
【问题讨论】:
标签: objective-c
您可以实现不止一种架构,您必须考虑许多因素来选择,例如性能、用户数量、服务器架构...
基本上,您必须使用 https 而不是 http,存储散列密码(MD5、SHA、ecc)并始终检查散列密码是否等于存储的散列密码。
您还可以使用令牌实现“会话”(您必须创建一种 API 服务器端,然后在客户端使用它)或在每次调用 Web 服务时传递用户名和密码(Web 服务必须每次验证凭据)时间被调用)。
另一个“快速”(反正不是那么快)解决方案是实现(服务器-客户端)标准协议,例如(我最喜欢的)oAuth 2。它被 twitter 和 Facebook 使用,您可以在此处了解更多信息:@ 987654321@
【讨论】:
您可能正在寻找 Base64 编码:
http://cocoawithlove.com/2009/06/base64-encoding-options-on-mac-and.html
【讨论】: