我的系统有一个网站:在Django 1.8 Framework(Mysql和Apache)上运行。对于我正在使用Django Registration-redux的网站。
现在我想拥有一个具有网站所有功能的Android应用程序。我不确定在Android上实施注册的安全/最佳方式是什么。
我的用户可以使用存储在MySQL数据库中的相同凭据使用网站或应用程序登录/注册。
默认情况下,Django使用带有SHA256哈希的PBKDF2算法,这是NIST推荐的密码拉伸机制。 User对象的password属性是以下格式的字符串: 算法$ $迭代盐$散列
有人可以指引我走向正确的方向吗? PHP的安全性如何?我可以使用PHP实现类似的加密吗?