我們目前正在開發一個.Net的網絡應用程序,它也會有Android,iPhone和Windows Mobile 8應用程序佔用它。所有這些應用程序都需要有統一的登錄系統。我們的網站和網絡服務將使用SSL,但顯然我們希望盡一切努力確保用戶密碼的安全。因此,我們正在尋找一種通用密碼散列函數,可以在上述平臺中使用。通過多種平臺(Andorid,iPhone,W8M)進行密碼散列
目前我們發現的唯一常見的是SAH256,但是我想用一些更強的東西。 C#有我想使用的Rfc2898DeriveBytes類(可以在網站和Win8 Mobile中使用),但是有沒有針對Android/Java和iOS/Objective C的這種實現?如果不能使用這將是我們的下一個最佳選擇?
相關:http://stackoverflow.com/q/9375004/716216 –
爲什麼他們都需要相同的技術(哈希算法)?那是因爲客戶應該散列輸入密碼然後集中檢查?爲什麼不只是使用SSL,並有中央系統散列和比較。你能否解釋爲什麼在任何地方都需要使用相同的哈希算法。 –