标签: authentication ssl hash
我有一个访问我服务的移动应用。我不要求用户创建密码,而是向他发送一个用于签名数据的4字符代码。对数据进行签名意味着在消息上应用散列(sha258),使用代码作为hashKey。当消息到达服务器时,我在消息上应用相同的散列,以查看用户是否是假装的人。
如果我使用SSL,是否应该只发送带有消息的代码?或者这种做法好吗?