Xamarin PCL方式來檢查密碼password_verify

Question

我正在開發一個應用程序，檢查Web服務器，如果用戶存在，但應支持離線登錄。我試圖在本地存儲用戶的散列信息以執行離線檢查，因此我返回通過服務器上的php生成的password_hash。

首先 - 這是一種足夠安全的方法嗎？是否可以通過PCL以類似於PHP的password_verify的方式檢查password_hash？或者我應該考慮創建一個本地鹽/哈希對？我這麼說，建議的方法是什麼？

Answer 1

我想你生成散列Xamarin，而不是發送整個密碼到服務器，但在任何情況下... PCL不具有的功能，但你可以使用DependancyService和實施，在特定於平臺的代碼

對於Andoid：

HashAlgorithm.ComputeHash("fgf"); 

對於iOS

HashAlgorithm.ComputeHash(stream);