通过网络发送密码的标准代码和编码是什么
通过网络发送密码的标准代码和编码是什么
提问于 2012-03-05 15:35:55
我正在制作一个类似于yelp的程序。有些人有一些帐号。所以我得把密码发到网上。
我应该在发送密码之前对其进行加密吗?
在此之后,其他人使用的标准密码策略是什么?
加密的密码应该是存储在mySQL服务器上的密码吗?换句话说,完全不需要解密?
它基本上类似于What encryption procedure I must use to send encrypted 'email' and 'password' values over the HTTP protocoll?,但对于objective-c
用户登录后,我的程序需要告诉服务器该用户已经通过了身份验证。我的程序需要一直发送密码吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2012-03-05 17:32:31
您可以实现多个体系结构,您必须考虑许多因素进行选择,例如性能、用户数、服务器体系结构……
基本上,您必须使用https而不是http,存储散列密码(MD5、SHA、ecc。)并且始终检查散列密码是否等于存储的散列密码。
您还可以使用token实现"session“(您必须创建一种API服务器端,然后在客户端使用它),或者在每次调用web服务时传递用户名和密码(web服务每次调用时都必须验证凭据)。
另一个“快速”的解决方案是实现(服务器-客户端)一个标准协议,比如(我最喜欢的) oAuth 2。它被推特和Facebook使用,你可以在这里了解到更多信息:http://oauth.net/2/
Stack Overflow用户
发布于 2012-03-05 16:12:29
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9563121
复制相关文章
相似问题
腾讯云开发者
