标签: macos cocoa password-protection amazon-dynamodb
我正在使用DynamoDB来保存我的用户及其密码。 现在我正在请求从数据库中获取用户和密码,如果密码正确,我会检查客户端。 我已经想到了更多关于它的信息,你可能会看到网络嗅探器的密码。但是当我进行服务器端验证时,我仍然需要将密码上传到服务器,因此效果相同。
我也想过单向哈希,这显然也不安全。
是否有更好的身份验证方法。 在我的应用中,安全是一个重要方面。 任何人都可以帮助我吗?
答案 0 :(得分:0)
我最终在客户端使用SHA-256 Hash并将散列密码上传到数据库。