1
我正在開發一個應用程序,檢查Web服務器,如果用戶存在,但應支持離線登錄。我試圖在本地存儲用戶的散列信息以執行離線檢查,因此我返回通過服務器上的php生成的password_hash
。Xamarin PCL方式來檢查密碼password_verify
首先 - 這是一種足夠安全的方法嗎?是否可以通過PCL以類似於PHP的password_verify
的方式檢查password_hash
?或者我應該考慮創建一個本地鹽/哈希對?我這麼說,建議的方法是什麼?