在发送到 WebAPI 之前,我需要加密 NSString。这方面的最佳做法是什么?我一直在看不同的文章,但没有找到我要找的东西。在撰写本文时,带有日期的整个哈希/盐似乎是最好的方法。任何人都知道如何在 iOS 中做到这一点?那么,我只是将它作为 varchar(50) 存储在数据库中吗?对于后续登录,只需进行文本比较?谢谢大家。
问问题
2214 次
1 回答
2
使用 HTTPS 加密和验证与服务器的连接。这可以抵消窃听和 MITM 攻击。请务必在客户端验证服务器证书。
在服务器上,使用随机生成的盐对密码进行哈希处理。
将哈希和盐存储在数据库中。是的,您可以使用类似
text或的东西varchar(50)来存储哈希和盐。
之前的其他一些问题已经对此进行了介绍:请参阅将密码存储在数据库中的最佳方式
于 2013-10-28T06:38:20.190 回答