我需要在发送到WebAPI之前加密NSString。 这方面的最佳做法是什么?我一直在看不同的文章,但没有找到我正在寻找的东西。 在撰写本文时,整个哈希/盐与日期事物似乎是最好的方法。 任何人都知道在iOS中如何做到这一点? 那么,我只是将它作为varchar(50)存储在DB中吗? 对于后续登录,只需进行文本比较吗? 谢谢大家。
答案 0 :(得分:2)
使用HTTPS加密和验证与服务器的连接。这抵消了窃听和MITM攻击。请务必在客户端验证服务器证书。
在服务器上,使用随机生成的盐哈希密码。
将哈希和salt存储在数据库中。是的,您可以使用类似text或varchar(50)的内容来存储哈希和盐。
以前在其他一些问题中已经介绍过:请参阅Best way to store password in database