我正在制作像yelp这样的程序。有些人有一些帐户。所以我得把密码发送到网上。
我应该在发送密码之前加密密码吗?
之后,其他人使用的标准密码策略是什么?
加密密码应该是存储在mySQL服务器上的密码吗?换句话说,绝对不需要解密?
基本上它就像What encryption procedure I must use to send encrypted 'email' and 'password' values over the HTTP protocoll?但是对于objective-c
用户登录后,我的程序需要告诉服务器用户已经过身份验证。我的程序是否需要继续发送密码?
答案 0 :(得分:1)
您可以实施多个体系结构,并且必须考虑许多因素,例如性能,用户数量,服务器体系结构......
基本上,您必须使用https而不是http,存储哈希密码(MD5,SHA,ecc。)并始终检查哈希密码是否等于存储的哈希密码。
您还可以使用令牌实现“会话”(您必须创建一种API服务器端,然后在客户端使用它)或在每次调用Web服务时传递用户名和密码(Web服务必须每次验证凭据)时间被称为。)
另一个“快速”(它不是那么快)的解决方案是实现(服务器 - 客户端)一个标准协议,如(我最喜欢的)oAuth 2.它被Twitter和Facebook使用,你可以在这里了解更多:{ {3}}
答案 1 :(得分:-1)