ios - iOS 是否有一个唯一的设备 ID,我可以用它来加盐密码哈希?

标签 ios objective-c hash passwords salt

我有一个多用户 iOS 应用程序,需要与 mysql 数据库通信。我正在使用 php 提交查询并返回 json 格式的信息。我需要在 iOS 和服务器端对密码进行哈希处理吗?通过 https 发送是否足够安全?

最佳答案

使用 HTTPS 发送密码和哈希服务器端就足够了。客户端预哈希的唯一优点是降低了服务器端所需的 CPU 功率。

预哈希密码实际上成为新密码,因此如果攻击者可以窃听通信,他将看到预哈希密码并将其发送到服务器。

关于ios - iOS 是否有一个唯一的设备 ID,我可以用它来加盐密码哈希?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27150685/

上一篇:ios - iOS App 开发的 Swift 用户输入方法

下一篇:ios - tableview 自定义单元格 : use of undeclared type

相关文章:

objective-c - 在 Objective-C 中扩展与子类化,哪个更适合创建我想稍后扩展的计算器类?

javascript - 尝试将哈希用户名存储在数据库中

jquery - 将参数散列传递给 jquery css()

ios - 在导航堆栈中跳过/添加 View Controller

ios - xcode 6 未在 Storyboard 中显示 View

ios - 检查数组是否包含某个对象

Ruby - 如何将大型多维哈希数组转换为 CSV 格式

ios - Xcode pods.framework 文件指向错误的派生数据目录

ios - 如何避免动画禁用触摸交互(滚动、滑动等)

iphone - 我需要在应用程序购买收据中验证 iPhone 吗?

©2024 IT工具网  联系我们