您所在的位置:小祥子 » 编程 » IOS » 正文

iOS-安全地传输用户密码的方法

时间:2015-08-04 编辑:Livia-Chen 来源:Cnblogs

正确做法:事先生成一对用于加密的公私钥,客户端在登录时,使用公钥将用户的密码加密后,将密文传输到服务器。服务器使用私钥将密码解密,然后加盐之后多次请求MD5,之后再和服务器原来存储的用同样方法处理过的密码匹配,如果一致,则登录成功。

加盐:在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符。

参考资料:《iOS-开发进阶》  -唐巧。

关键词:安全 用户 密码 方法