0
我有我的網站的密碼哈希與mysql的密碼()函數。在將其放入URL以訪問服務器之前,我寧願在電話上散列登錄密碼。我更喜歡用這種方式將它存儲在電話上。我看到有人有一個md5的功能。有這個嗎?通過iphone訪問mysql密碼()哈希
問候和謝謝。
A
回答
1
儘管我還沒有看到任何Objective C MySQL PASSWORD()實現,但您可能需要考慮備用機制。例如,如果您試圖模糊密碼,您可以使用之前已知的或計算的值執行類似XOR的操作。安全性不高,但在運輸途中有所保護。更好的方法可能是使用對稱密鑰加密算法,並在客戶端(iPhone)對其進行加密並在服務器端進行解密。你可以使用標準的3DES,AES,Blowfish等。再次,必須定義一個共享密鑰,但是服務器將能夠對解密後的值調用PASSWORD()以獲取驗證的哈希值。
無論您使用什麼解決方案,使用HTTPS也是一個很好的考慮因素。
0
這涵蓋了iphone上的md5。 Using MD5 hash on a string in cocoa?
+0
你好,我在看這個,認爲MD5和MYSQL中的password()函數是一樣的,但可惜它不是。我已經在數據庫中存儲了密碼,因此我必須再次在手機或服務器上使用相同的函數對其進行哈希處理。謝謝! – Nelson 2011-02-01 23:23:44
0
簡短回答:you're not supposed to use the MySQL PASSWORD() function in your application。
保羅是正確的 - 對人在這方面的中間人攻擊的保護時,你有兩個選擇:
- 混淆用戶的密碼(你正試圖通過散列對客戶端做)
- 的流量進行加密(使用HTTPS)
普羅蒂普:2號是唯一可以做的事情可靠。
相關問題
- 1. 如何通過密鑰哈希碼訪問字典?
- 2. 訪問Elasticsearch時如何哈希密碼
- 3. MySQL中的密碼和哈希密碼
- 4. 哈希密碼
- 5. 通過MySQL生成密碼的pbkdf2_sha256哈希
- 6. 哈希訪問哈希
- 7. MYSQL 4密碼哈希 - > MYSQL 5
- 8. PHP密碼哈希()
- 9. Windows哈希密碼
- 10. CakePHP哈希密碼
- 11. 加密哈希密碼?
- 12. 解密哈希密碼
- 13. 用哈希密碼連接到MySQL?
- 14. 密碼哈希不工作在PHP mysql
- 15. Mysql sha256密碼哈希編輯瘋狂!
- 16. 存儲MySQL的密碼哈希
- 17. MySQL的純文本哈希密碼
- 18. 在MySQL表64位密碼哈希
- 19. 從密鑰在Ruby哈希訪問值
- 20. 漩渦通用密碼哈希庫python
- 21. 通哈希密碼到Java郵件API
- 22. C#哈希密碼創建鹽問題
- 23. 哈希密碼算法問題
- 24. ASP.NET的密碼哈希和密碼鹽
- 25. Drupal 7密碼哈希
- 26. Django中的密碼哈希
- 27. 密碼salting和哈希asp.net?
- 28. 哈希的tomcat密碼
- 29. 密碼哈希執行
- 30. php哈希密碼性能
我會探索這條大道。謝謝! – Nelson 2011-02-01 23:25:14