标签: ios objective-c hash passwords salt
我有一个需要与mysql数据库通信的多用户iOS应用程序。我正在使用php提交查询并以json格式返回信息。我是否需要在iOS和服务器端散列密码?通过https发送它是否足够安全?
答案 0 :(得分:1)
使用HTTPS发送密码和散列服务器端就足够了。预备客户端的唯一优势是服务器端所需的CPU功耗降低。
预先设置的密码实际上成了新密码,因此如果攻击者可以窃听通信,他会看到预先设置的密码并将其发送到服务器。