Имеет ли у iOS уникальный идентификатор устройства, который я мог бы использовать для создания хэша паролей?

Question

У меня есть многопользовательское приложение iOS, которое необходимо связывать с базой данных mysql. Я использую php для отправки запросов и возврата информации в формате json. Нужно ли мне хэш-пароль в iOS, а также на стороне сервера? Будет ли отправка через https достаточной безопасности?

Answer 1

Использование HTTPS для отправки пароля и сервера хеширования достаточно. Единственное преимущество предварительной обработки клиентской стороны - это снижение мощности процессора, необходимого на стороне сервера.

Преданный пароль на самом деле становится новым паролем, поэтому, если злоумышленник может подслушивать сообщение, он увидит предварительно разобранный пароль и может отправить его на сервер.