从iPhone应用程序-> PHP -> MySQL中保护用户密码的最好方法是什么?
从iPhone应用程序-> PHP -> MySQL中保护用户密码的最好方法是什么?
提问于 2011-07-27 06:15:21
我需要将以下内容通过POST发送到我的服务器进行存储:
&username=xxxx&password=zzzzz
我应该在发送前对此进行加密吗?或者只是通过HTTPS (SSL)发送到我的PHP页面?
在PHP页面上,我是否应该进行加密以将其保存到MySQL服务器?
我需要一点帮助,在这里什么是最好的iPhone应用程序-> PHP -> MySQL的方式来做到这一点。
Stack Overflow用户
发布于 2011-07-27 06:37:27
正如其他人所说,HTTPS应该足以保护传输过程中的数据。在服务器端,您不应该以任何可逆的形式存储密码(除非出于某种原因,您需要明文,例如将其传递给第三方)。我建议使用加盐的加密散列。
本质上,您所做的是:当用户设置密码时,您将生成一个新的随机字符串(盐),然后将密码存储为散列的结果(盐+密码)。这个散列应该是一个强大的加密函数(现在我建议使用SHA-256或类似的加密函数)。这样,即使您的服务器遭到破坏,也无法检索用户的明文密码。
当用户提交他们的密码时,您可以简单地再次计算散列(salt+ password ),并检查结果是否与数据库中存储的内容匹配。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/6837263
复制相关文章
相似问题
腾讯云开发者
