如何安全地向您的平台验证用户身份
How to safely authenticate user to your platform
我想了解如何对平台实施用户身份验证,并为用户数据安全地执行此操作。例如,可以从 Web 和 android 应用程序访问的在线商店,其中登录名和密码存储在 MySQL 数据库中。
由于我不是网络安全专家,我觉得自己没有足够的能力实施自定义解决方案,所以我正在寻找某种库或框架。不幸的是,我无法找到任何不使用 OAuth 对 Facebook/Google 用户进行身份验证的信息的良好来源。
我正在寻找 app/website 和服务器的解决方案。
我在哪里可以找到更多 information/what 我可以使用的解决方案?
最简单的方法是将用户名和密码以散列形式存储在数据库中。您可以使用 B-crypt 等算法进行散列。
当用户进行身份验证时,您可以对用户输入的密码进行哈希处理,并将其与已存储的哈希密码进行比较。
您可以使用 jwt 生成会话令牌。
我想了解如何对平台实施用户身份验证,并为用户数据安全地执行此操作。例如,可以从 Web 和 android 应用程序访问的在线商店,其中登录名和密码存储在 MySQL 数据库中。 由于我不是网络安全专家,我觉得自己没有足够的能力实施自定义解决方案,所以我正在寻找某种库或框架。不幸的是,我无法找到任何不使用 OAuth 对 Facebook/Google 用户进行身份验证的信息的良好来源。 我正在寻找 app/website 和服务器的解决方案。
我在哪里可以找到更多 information/what 我可以使用的解决方案?
最简单的方法是将用户名和密码以散列形式存储在数据库中。您可以使用 B-crypt 等算法进行散列。 当用户进行身份验证时,您可以对用户输入的密码进行哈希处理,并将其与已存储的哈希密码进行比较。 您可以使用 jwt 生成会话令牌。