我想向PHP发送密码以进行密码验证。但是,通过纯文本发送MD5或SHA1是危险的。在我可以使用SSL / HTTPS之前,我可以使用PHP的password_hash()之类的东西来编码密码,然后再发送给PHP(这样我就可以使用PHP的password_verify()来验证密码吗?
感谢。
答案 0 :(得分:1)
password_hash()使用BCrypt算法。 Objective-C本身不支持这一点,但this answer提供了实现它的库的链接。
但是,就像使用MD5和SHA1一样,您仍然会通过HTTP发送哈希密码。唯一的区别是破解原始密码要困难得多。