我是编程新手,正在开发一个小应用程序。该应用程序在 Android 设备上运行,需要来 self 的 PHP Web 服务器的基于用户的信息。
我的计划是使用 JSON 进行手机和服务器之间的通信,这样手机应该通过 get 或 post 将用户数据和密码发送到网络服务器并接收返回的 JSON 数据。
现在的问题是,如何保存这个连接?这是一个业余爱好项目,所以我不想在 SSL 证书上投入太多。
是否有一些 RSA 库或一些好的散列函数可用于此通信?
基于 PHP 的哈希函数的安全性如何:password_hash()有什么东西可以用 Java 进行通信吗?
数据可能不是那么重要,应用程序只是为了训练我。但是,因为它是与用户相关的数据,所以不应该轻易破坏。
最佳答案
您可能对 zero-knowledge scheme 感兴趣.
https://github.com/RuslanZavacky/srp-6a-demo 处有一个 javascript/php 示例
关于php - 如何使用 Android 客户端将密码散列到 PHP 服务器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30991082/