为移动应用程序设计加密
Devise encryption for mobile application
我正在为我的移动应用程序构建 RESTfull API。我有关于身份验证的问题。我不想发送可读密码,所以我想在将其发送到网络之前直接对其进行加密。问题是我找不到如何加密密码以使其与设计生成的密码相匹配。
在手机上加密密码没有意义phone。
如果您想比较服务器上的哈希值 - 任何嗅探您流量的人都会获得密码哈希值并重新使用它。
如果有人对您的应用程序进行逆向工程 - 他将获得用于构建此类散列的算法。
正如 Artjom B. 所说,只需使用 SSL/TLS,或者考虑使用 OAuth 对移动应用程序进行身份验证。
我正在为我的移动应用程序构建 RESTfull API。我有关于身份验证的问题。我不想发送可读密码,所以我想在将其发送到网络之前直接对其进行加密。问题是我找不到如何加密密码以使其与设计生成的密码相匹配。
在手机上加密密码没有意义phone。
如果您想比较服务器上的哈希值 - 任何嗅探您流量的人都会获得密码哈希值并重新使用它。
如果有人对您的应用程序进行逆向工程 - 他将获得用于构建此类散列的算法。
正如 Artjom B. 所说,只需使用 SSL/TLS,或者考虑使用 OAuth 对移动应用程序进行身份验证。