如何在CloudKit上安全地保存用户密码。
我正在开发一个需要自定义登录的应用程序。我的用户名为CustomUsers,有一个单独的RecordType。 CustomUsers中的每条记录都有email和password密钥。如何安全地将密码保存到服务器并在登录期间将其恢复?
我尝试使用CryptoSwift。但我不知道如何处理这个问题。
答案 0 :(得分:0)
这是对这个问题的回答。
How to crypt string to sha1 with Swift?
您所做的就是加密密码并存储密码。然后,当您想要检查它时,您的用户输入了他的密码,您再次对其进行加密并检查两者是否匹配。本文解释了原理。
http://www.movable-type.co.uk/scripts/sha256.html
但是......请注意,这并不是最好的选择sha1已被证明是脆弱的。 http://www.pcworld.com/article/3173791/security/stop-using-sha1-it-s-now-completely-unsafe.html
更好用sha256!您可以使用此代码实现。