0
我有我的网站的密码哈希与mysql的密码()函数。在将其放入URL以访问服务器之前,我宁愿在电话上散列登录密码。我更喜欢用这种方式将它存储在电话上。我看到有人有一个md5的功能。有这个吗?通过iphone访问mysql密码()哈希
问候和谢谢。
A
回答
1
尽管我还没有看到任何Objective C MySQL PASSWORD()实现,但您可能需要考虑备用机制。例如,如果您试图模糊密码,您可以使用之前已知的或计算的值执行类似XOR的操作。安全性不高,但在运输途中有所保护。更好的方法可能是使用对称密钥加密算法,并在客户端(iPhone)对其进行加密并在服务器端进行解密。你可以使用标准的3DES,AES,Blowfish等。再次,必须定义一个共享密钥,但是服务器将能够对解密后的值调用PASSWORD()以获取验证的哈希值。
无论您使用什么解决方案,使用HTTPS也是一个很好的考虑因素。
0
这涵盖了iphone上的md5。 Using MD5 hash on a string in cocoa?
+0
你好,我在看这个,认为MD5和MYSQL中的password()函数是一样的,但可惜它不是。我已经在数据库中存储了密码,因此我必须再次在手机或服务器上使用相同的函数对其进行哈希处理。谢谢! – Nelson 2011-02-01 23:23:44
0
简短回答:you're not supposed to use the MySQL PASSWORD() function in your application。
保罗是正确的 - 对人在这方面的中间人攻击的保护时,你有两个选择:
- 混淆用户的密码(你正试图通过散列对客户端做)
- 的流量进行加密(使用HTTPS)
普罗蒂普:2号是唯一可以做的事情可靠。
相关问题
- 1. 如何通过密钥哈希码访问字典?
- 2. 访问Elasticsearch时如何哈希密码
- 3. MySQL中的密码和哈希密码
- 4. 哈希密码
- 5. 通过MySQL生成密码的pbkdf2_sha256哈希
- 6. 哈希访问哈希
- 7. MYSQL 4密码哈希 - > MYSQL 5
- 8. PHP密码哈希()
- 9. Windows哈希密码
- 10. CakePHP哈希密码
- 11. 加密哈希密码?
- 12. 解密哈希密码
- 13. 用哈希密码连接到MySQL?
- 14. 密码哈希不工作在PHP mysql
- 15. Mysql sha256密码哈希编辑疯狂!
- 16. 存储MySQL的密码哈希
- 17. MySQL的纯文本哈希密码
- 18. 在MySQL表64位密码哈希
- 19. 从密钥在Ruby哈希访问值
- 20. 漩涡通用密码哈希库python
- 21. 通哈希密码到Java邮件API
- 22. C#哈希密码创建盐问题
- 23. 哈希密码算法问题
- 24. ASP.NET的密码哈希和密码盐
- 25. Drupal 7密码哈希
- 26. Django中的密码哈希
- 27. 密码salting和哈希asp.net?
- 28. 哈希的tomcat密码
- 29. 密码哈希执行
- 30. php哈希密码性能
我会探索这条大道。谢谢! – Nelson 2011-02-01 23:25:14