我的网站密码是使用mysql的password()函数进行哈希处理的。我想更喜欢在手机上输入登录密码,然后将其放入网址以访问服务器。我也希望以这种方式将它存储在手机上。我看到有人在那里有md5的功能。有这个吗?
问候和感谢。
答案 0 :(得分:1)
虽然我没有看到任何Objective C MySQL PASSWORD()实现,但您可能需要考虑一种替代机制。例如,如果您试图隐藏密码,则可以使用先前已知或计算的值对其执行类似XOR的操作。安全性不高但在运输过程中会有所保护。更好的方法可能是使用对称密钥加密算法并在客户端(iPhone)对其进行加密,并在服务器端对其进行解密。您可以使用标准的3DES,AES,Blowfish等。同样必须定义共享密钥,但是服务器可以在解密的值上调用PASSWORD()以获得用于验证的哈希值。
无论您使用何种解决方案,使用HTTPS也是一个很好的考虑因素。
答案 1 :(得分:0)
这包括iphone上的md5。 Using MD5 hash on a string in cocoa?
答案 2 :(得分:0)
答案简短:you're not supposed to use the MySQL PASSWORD() function in your application。
保罗是正确的 - 在防范中间人攻击时,你有两种选择:
Protip:2号是唯一可靠的事情。