我不知道我是否做得对,但在我看来,没有人就如何在Android上正确加密和散列密码以创建一个简单的登录机制。
我想出了这个,因为我想创建一个相当简单的(?)Android应用程序,涉及用于Web API访问的用户身份验证。
我似乎无法在适当的BCrypt / SHA256库中找到任何解决方案...
我找到了一个提供BCrypt的Java库,但是当我到达实际执行哈希函数的点时,我的Android似乎因为资源不足而冻结。 Facebook / Twitter / Snapchat等使用什么样的密码加密?
我永远不会发送这样的参数纯文本!
答案 0 :(得分:0)
有许多不同的方法,但最方便的方法是通过HTTPS将密码发送到服务器,然后您的实际散列应该在服务器上完成,因此散列是一种CPU消耗操作。
但是,您可以采用另一种方式,在这种情况下,您可以在客户端(移动)上执行散列函数,然后将散列值发送到服务器,您可以选择再次散列您的散列密码以使其均匀更安全但请记住在客户端散列密码可能会给您的用户体验留下深刻印象,您最好以适当的方式处理它。
因为您可能猜测没有单向规则,实际上取决于您的选择。