我有一个多用户 iOS 应用程序,需要与 mysql 数据库通信。我正在使用 php 提交查询并返回 json 格式的信息。我需要在 iOS 和服务器端对密码进行哈希处理吗?通过 https 发送是否足够安全?
最佳答案
使用 HTTPS 发送密码和哈希服务器端就足够了。客户端预哈希的唯一优点是降低了服务器端所需的 CPU 功率。
预哈希密码实际上成为新密码,因此如果攻击者可以窃听通信,他将看到预哈希密码并将其发送到服务器。
关于ios - iOS 是否有一个唯一的设备 ID,我可以用它来加盐密码哈希?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27150685/