Мне нужно зашифровать NSString перед отправкой в WebAPI. Каковы наилучшие методы для этого? Я смотрел разные статьи, но не нашел того, что искал. Весь хеш/соль с датой выглядит как лучший подход на момент написания этой статьи. Кто-нибудь знает, как это сделать в iOS? Затем я просто храню его в БД как varchar (50)? И для последующих логинов просто сравнить текст? Спасибо всем.iOS: Шифровать пароль для входа в API
1
A
ответ
2
Зашифровать и аутентифицировать подключение к серверу с помощью HTTPS. Это противодействует подслушиванию и атакам MITM. Обязательно проверяйте сертификаты сервера на стороне клиента.
На сервере хэш-пароль со случайно генерируемой солью.
Храните хэш и соль в базе данных. Да, вы можете использовать что-то вроде
text
илиvarchar(50)
для хранения хэша и соли.
Это было покрыто в несколько других вопросов, прежде чем: см Best way to store password in database
Смежные вопросы
- 1. Шифровать пароль C#
- 2. MySQL - как шифровать пароль
- 3. MySQL пароль шифровать проверки
- 4. Шифровать TcpStream для сервера входа - необходимо?
- 5. Как шифровать пароль перед отправкой из формы входа?
- 6. Шифровать пароль в файлах конфигурации?
- 7. Шифровать пароль в базе данных
- 8. Как шифровать пароль в log4j.properties?
- 9. Шифровать пароль в базе данных
- 10. Рабочее освещение 6.2. Шифровать пароль pushsender iOS в дескрипторе приложения
- 11. Хранить и шифровать пароль локально в C#
- 12. API входа в Google: принудительно введите пароль?
- 13. Шифровать пароль для хранения ключей tomcat
- 14. Как пользователь `` MembershipProvider``? - Шифровать пароль
- 15. Yii2 - шифровать пароль для подключения db
- 16. Yii шифровать и дешифровать пароль
- 17. CakePHP 3: Шифровать/дешифровать пароль
- 18. Пароль для входа в OpenDS
- 19. шифровать пароль в ini-файле в powerbuilder
- 20. Как шифровать и расшифровывать пароль в android
- 21. Шифровать пароль в исходном коде С
- 22. CakePHP: Шифровать пароль в файле конфигурации
- 23. Шифровать пароль в файле настроек/свойств - Java
- 24. Шифровать пароль в поле пароля VBA
- 25. Должен ли я шифровать пароль для входа в Javascript или на сервере?
- 26. Шифровать пароль перед сохранением в базе данных?
- 27. шифровать пароль из базы данных в mongo
- 28. Шифровать пароль пользователя в файле семян
- 29. как шифровать пароль server.xml в tomcat 7
- 30. Пароль для входа в систему для AFS
Я предпочел бы хэш его в прошивкой перед отправкой на сервер и просто хранить на стороне сервера. Сервер может просто сравнить хэшированные попытки входа в систему pw. Может быть, есть пример кода для шифрования в iOS? –
@Beau: Если вы это сделаете, компрометация базы данных будет означать, что все учетные записи пользователей будут немедленно скомпрометированы, без работы злоумышленника. –
Это не имеет смысла ... как это так? если он хэширован перед отправкой, а затем хранится хешированный .. как злоумышленник получает pw «без работы»? Он уже хэширован, поэтому он хранится таким же образом, если его хешированная сторона сервера или клиентская сторона ... –