【读书笔记】iOS-安全地传输用户密码的方法

正确做法:事先生成一对用于加密的公私钥,客户端在登录时,使用公钥将用户的密码加密后,将密文传输到服务器。服务器使用私钥将密码解密,然后加盐之后多次请求MD5,之后再和服务器原来存储的用同样方法处理过的密码匹配,如果一致,则登录成功。

加盐:在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符。

参考资料:《iOS-开发进阶》  -唐巧。

上一篇:2016/05/23 thinkphp M方法和D方法的区别


下一篇:CountdownLatchTest