Macos Mac OS X应用程序中的密码验证_Macos_Cocoa_Password Protection_Amazon Dynamodb

Macos Mac OS X应用程序中的密码验证

macos cocoa amazon-dynamodb

Macos Mac OS X应用程序中的密码验证,macos,cocoa,password-protection,amazon-dynamodb,Macos,Cocoa,Password Protection,Amazon Dynamodb,我正在使用DynamoDB保存我的用户和他们的密码。现在我请求从数据库中获取用户及其密码，并在客户端检查密码是否正确。我想了很多，你可能可以通过网络嗅探器看到密码。但是，当我进行服务器端验证时，我仍然需要将密码上载到服务器，因此效果相同我还考虑了单向散列，这显然也不安全难道没有更好的身份验证方法吗。在我的应用程序中，安全是一个重要方面。有人能帮我吗？我在客户端使用了一个SHA-256哈希，并将哈希密码上传到数据库密码应该总是用盐和散列-永远不要存储纯文本密码！如果您的用户正在向远程

我正在使用DynamoDB保存我的用户和他们的密码。现在我请求从数据库中获取用户及其密码，并在客户端检查密码是否正确。我想了很多，你可能可以通过网络嗅探器看到密码。但是，当我进行服务器端验证时，我仍然需要将密码上载到服务器，因此效果相同

我还考虑了单向散列，这显然也不安全

难道没有更好的身份验证方法吗。在我的应用程序中，安全是一个重要方面。

有人能帮我吗？

我在客户端使用了一个SHA-256哈希，并将哈希密码上传到数据库

密码应该总是用盐和散列-永远不要存储纯文本密码！如果您的用户正在向远程服务器进行身份验证，请在传输凭据时使用加密通道（SSL/HTTPS）。好的，您建议使用哪种哈希？我应该在哪里对其进行哈希？服务器端还是客户端？我的领域是使用phpass的PHP web应用程序（bcrypt哈希，服务器端）。也许可以将您的问题转发给，并提供有关您的应用程序技术的详细信息，以获得更明智的答案？谢谢，我正在将另一个问题发布到security.stackexchange.com