Ios 在iphone中实现我的应用程序的登录过程,以及加密密码和发送到服务器的最佳方法
我正在为我的应用程序实现一个登录过程,为此我创建了一个登录屏幕和一个登录按钮。因此,如果用户未登录,我有一个注册按钮,它打开另一个表单,用户可以注册自己,然后我提供了一个完成按钮,单击该按钮将向服务器发送信息,并向用户在iPhone应用程序中输入的电子邮件地址发送身份验证码。然后用户将被注册Ios 在iphone中实现我的应用程序的登录过程,以及加密密码和发送到服务器的最佳方法,ios,Ios,我正在为我的应用程序实现一个登录过程,为此我创建了一个登录屏幕和一个登录按钮。因此,如果用户未登录,我有一个注册按钮,它打开另一个表单,用户可以注册自己,然后我提供了一个完成按钮,单击该按钮将向服务器发送信息,并向用户在iPhone应用程序中输入的电子邮件地址发送身份验证码。然后用户将被注册 所以现在我想知道,一旦用户登录,向服务器发送用户名和密码的最佳方式是什么?如何保存用户名和密码,以便用户在以后打开应用程序时不允许再次登录?安全传输凭据的最简单方法是使用Https。成功进行身份验证后,您将
所以现在我想知道,一旦用户登录,向服务器发送用户名和密码的最佳方式是什么?如何保存用户名和密码,以便用户在以后打开应用程序时不允许再次登录?安全传输凭据的最简单方法是使用Https。成功进行身份验证后,您将收到一个“cookie”,您可以将其存储在本地的用户默认值中。该cookie通常会过期。因此,在后续登录时,您可以检查cookie是否已过期,并继续将其用于服务器通信 如果cookie确实过期,则提示用户再次登录,从而从服务器接收新cookie 在设备上存储任何用户凭据都是一个大问题。唯一的方法是存储密码的散列。您仍然需要检查输入密码的哈希值和存储的哈希值是否相等。除了本地(无需服务器)身份验证之外,它实际上不会给您任何东西 当然,不要忘记,如果不再次登录,应用程序将很容易受到攻击。其他人可以使用该应用程序,并且所有者的服务器会话仍处于活动状态