我有我的网站的密码哈希与mysql的密码()函数。在将其放入URL以访问服务器之前,我宁愿在电话上散列登录密码。我更喜欢用这种方式将它存储在电话上。我看到有人有一个md5的功能。有这个吗?通过iphone访问mysql密码()哈希
问候和谢谢。
我有我的网站的密码哈希与mysql的密码()函数。在将其放入URL以访问服务器之前,我宁愿在电话上散列登录密码。我更喜欢用这种方式将它存储在电话上。我看到有人有一个md5的功能。有这个吗?通过iphone访问mysql密码()哈希
问候和谢谢。
尽管我还没有看到任何Objective C MySQL PASSWORD()实现,但您可能需要考虑备用机制。例如,如果您试图模糊密码,您可以使用之前已知的或计算的值执行类似XOR的操作。安全性不高,但在运输途中有所保护。更好的方法可能是使用对称密钥加密算法,并在客户端(iPhone)对其进行加密并在服务器端进行解密。你可以使用标准的3DES,AES,Blowfish等。再次,必须定义一个共享密钥,但是服务器将能够对解密后的值调用PASSWORD()以获取验证的哈希值。
无论您使用什么解决方案,使用HTTPS也是一个很好的考虑因素。
这涵盖了iphone上的md5。 Using MD5 hash on a string in cocoa?
你好,我在看这个,认为MD5和MYSQL中的password()函数是一样的,但可惜它不是。我已经在数据库中存储了密码,因此我必须再次在手机或服务器上使用相同的函数对其进行哈希处理。谢谢! – Nelson 2011-02-01 23:23:44
简短回答:you're not supposed to use the MySQL PASSWORD() function in your application。
保罗是正确的 - 对人在这方面的中间人攻击的保护时,你有两个选择:
普罗蒂普:2号是唯一可以做的事情可靠。
我会探索这条大道。谢谢! – Nelson 2011-02-01 23:25:14