我正在编写一款游戏,要求用户登录自己的帐户才能玩游戏。将密码从客户端传输到服务器并存储它们的最佳方法是什么?
我正在使用Python和Twisted,如果它有任何相关性。
答案 0 :(得分:1)
最好的方法是通过SSL / TLS进行身份验证。存储密码的最佳方法是将它们与sha1(sha1(密码)+ salt)之类的复杂哈希值进行哈希处理。
答案 1 :(得分:0)
如果您需要即插即用解决方案,请使用py-bcrypt存储密码(http://www.mindrot.org/projects/py-bcrypt/)和SSL / TLS以保护它们在传输过程中。