Я использую DynamoDB для сохранения моих пользователей и их паролей. Теперь я в настоящее время делаю запрос, чтобы получить пользователя и его пароль из базы данных, и я проверяю клиентскую сторону, если пароль был верным. Я подумал еще об этом, и вы, вероятно, увидите пароль с сетевым снифером. Но когда я делаю проверку на стороне сервера, мне все равно придется выгружать пароль на сервер, поэтому такой же эффект.Проверка пароля в Mac OS X app
Я также думал о односторонних хешах, которые, по-видимому, также небезопасны.
Нет ли лучшего способа аутентификации. В моем приложении безопасность - важный аспект. Может ли кто-нибудь мне помочь?
Пароли всегда должны быть солеными и хэшированными - никогда не сохраняйте пароли обычного текста! Если ваши пользователи проходят аутентификацию на удаленном сервере, используйте шифрованный канал (SSL/HTTPS) при передаче учетных данных. – mtmacdonald
Хорошо, какой хэш вы порекомендуете? – NSAddict
И где мне это делать? серверной или клиентской стороной? – NSAddict