从iPhone应用程序-> PHP -> MySQL中保护用户密码的最好方法是什么?
从iPhone应用程序-> PHP -> MySQL中保护用户密码的最好方法是什么?
提问于 2011-07-27 06:15:21
我需要将以下内容通过POST发送到我的服务器进行存储:
&username=xxxx&password=zzzzz
我应该在发送前对此进行加密吗?或者只是通过HTTPS (SSL)发送到我的PHP页面?
在PHP页面上,我是否应该进行加密以将其保存到MySQL服务器?
我需要一点帮助,在这里什么是最好的iPhone应用程序-> PHP -> MySQL的方式来做到这一点。
回答 4
Stack Overflow用户
回答已采纳
发布于 2011-07-27 06:30:26
通过HTTPS发送它对于iPhone应用程序和PHP之间的通信应该是很好的。你应该尽快使用一个好的密码散列算法来散列密码。
如果您不熟悉良好的口令散列实践,您可能会发现这很有用:How do you use bcrypt for hashing passwords in PHP?
Stack Overflow用户
发布于 2011-07-27 06:20:28
下面是示例
来自客户端
$password = md5('password');检查数据库的步骤
//security check
$user = mysql_real_escape_string($_POST['username']);
mysql_query("SELECT user_name, email FROM users WHERE username='".$user."' AND MD5(password)='".$password."'");Stack Overflow用户
发布于 2011-07-27 06:26:23
如果你只是想在传输过程中保护你的数据,HTTPS/SSL应该就足够了。显然,您可能还需要在MySQL数据库中存储加密值。在这种情况下,您还应该在执行sql查询之前对凭据进行加密。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/6837263
复制相关文章
相似问题
腾讯云开发者
