我正在开发一个应用程序,如果用户存在但应支持离线登录,则检查Web服务器。我很想在本地存储用户的哈希信息来执行离线检查,所以我在服务器上返回通过php生成的password_hash。
首先 - 这是一个足够安全的方法吗?是否可以通过PCL以与PHP password_hash类似的方式检查password_verify?或者我应该考虑创建一个本地盐/哈希对?我是这样,建议的方法是什么?
答案 0 :(得分:0)
我认为你在Xamarin中生成哈希而不是将整个密码发送到服务器但是无论如何...... PCL没有这个功能但是你可以使用DependancyService并在平台特定的代码中实现它
对于Andoid:
HashAlgorithm.ComputeHash("fgf");
适用于iOS
HashAlgorithm.ComputeHash(stream);