0
我對編程相對比較陌生,我正在研究一個小應用程序。該應用程序在Android設備上運行,需要來自我的PHP Web服務器的基於用戶的信息。如何將密碼與Android客戶端哈希到PHP服務器?
我的計劃是使用JSON進行手機和服務器之間的通信,因此手機應該通過獲取或發佈的用戶數據和密碼發送到Web服務器並接收JSON數據。
現在的問題是,我怎樣才能保存這個連接?這是一個業餘愛好項目,所以我不想投資太多的SSL證書。
是否有一些RSA Libary或一些很好的散列函數可用於此通信?
基於PHP的散列函數的安全性如何:password_hash()並且是否有它可以在Java中進行通信的東西?
數據可能不是那麼重要,應用程序只是爲我的培訓。但是,因爲它是用戶相關的數據,所以不應該很容易中斷。
是一個JavaScript/PHP的例子,如果你是不是願意使用真正的SSL證書,使用bcrypt在Android設備上,這基本上是什麼'password_hash()'用途。確保你也使用它 - [Java會爲此提供一些東西](https://duckduckgo.com/?q=android+bcrypt+salt)。 – halfer
我認爲這些日子的證書相當便宜,但是 - [這個開始於5.69 USD](https://www.namecheap.com/security/ssl-certificates/domain-validation.aspx)每年。這可以爲您節省一些麻煩 - 您可以在服務器上完成(更徹底)散列。 – halfer
一個很酷的謝謝,我會檢查bcrypt,如果工作很多,或者當我知道更多的人會使用該應用程序。也許我會採取SSL。 – shortQuestion