通过iphone访问mysql password()散列
我使用mysql的password()函数对我的站点密码进行哈希运算。我希望在将登录密码放入url访问服务器之前,先在手机上散列登录密码。我也希望用这种方式把它储存在手机上。我看到有人有md5的功能。有这个吗通过iphone访问mysql password()散列,iphone,mysql,objective-c,passwords,Iphone,Mysql,Objective C,Passwords,我使用mysql的password()函数对我的站点密码进行哈希运算。我希望在将登录密码放入url访问服务器之前,先在手机上散列登录密码。我也希望用这种方式把它储存在手机上。我看到有人有md5的功能。有这个吗 问候和感谢。< P>虽然我还没有看到任何目标C MySQL PASSWORD()实现,但您可能需要考虑另一种机制。例如,如果您试图隐藏密码,您可以使用事先已知或计算的值对其执行类似XOR的操作。安全性不高,但在运输过程中对其进行了一定程度的保护。更好的方法可能是使用对称密钥加密算法,在客户
问候和感谢。
< P>虽然我还没有看到任何目标C MySQL PASSWORD()实现,但您可能需要考虑另一种机制。例如,如果您试图隐藏密码,您可以使用事先已知或计算的值对其执行类似XOR的操作。安全性不高,但在运输过程中对其进行了一定程度的保护。更好的方法可能是使用对称密钥加密算法,在客户端(iPhone)加密,在服务器端解密。您可以使用标准的3DES、AES、河豚等来实现这一点。同样,必须定义一个共享密钥,但是服务器将能够对解密的值调用PASSWORD(),以便获得用于验证的哈希值无论您使用的是什么解决方案,使用HTTPS也是一个很好的考虑因素。这包括iphone上的md5。 简短的答案是: Paul是正确的-在防御中间人攻击时,您有两种选择:
Protip:number 2是唯一可靠的操作。hi,我在看这个,认为MD5与MYSQL中的password()函数相同,但可惜不是。我已经在数据库中对密码进行了哈希运算,因此我必须在手机或服务器上再次使用相同的函数对其进行哈希运算。谢谢我将探索这条路。谢谢