这是一个非常基本的问题。假设我有这个iPhone / iPad应用程序,在某些时候,它为用户提供登录选项。用户名/密码存储在服务器的数据库中。
与服务器通信以检查用户名/密件是否正确的最佳方式是什么。我怎样才能安全地发送&通过HTTP接收这些请求(不发送普通的pw)?我应该使用什么加密/解密(在应用程序内和服务器端)?
答案 0 :(得分:2)
只需使用SSL(即https)即可。无论你做什么,都不要自己加密!
答案 1 :(得分:-1)
如果您不想发送密码纯文本, 你应该使用md5哈希(在iPhone中有内置功能) 使用md5函数加密密码并将其发送到服务器。
如果服务器数据库有明文密码,他也可以制作md5哈希 并将其与客户提供的那个进行比较。
您也可以使用此方法加密您的用户名。