如何安全地对平台用户进行身份验证
如何安全地对平台用户进行身份验证
提问于 2020-01-29 23:21:32
我想学习如何在平台上实现用户身份验证,以及如何安全地对用户数据进行身份验证。例如,一个在线商店,可以从网络和安卓应用程序访问,其中登录和密码存储在MySQL数据库中。由于我不是一个网络安全专家,我觉得没有足够的能力来实现一个自定义的解决方案,所以我在寻找一些类库或框架。不幸的是,我找不到任何没有使用OAuth对Facebook/Google用户进行身份验证的好信息来源。我正在寻找应用程序/网站和服务器的解决方案。
我可以在哪里找到更多信息/我可以使用什么解决方案?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-01-29 23:26:58
最简单的方法是将用户名和密码以散列形式存储在数据库中。你可以使用像B-crypt这样的算法来散列。当用户进行身份验证时,您可以对用户输入的密码进行散列,并将其与已存储的散列密码进行比较。您可以使用jwt生成会话令牌。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59970226
复制相关文章
相似问题
腾讯云开发者
