如何使用Android客户端将密码散列到PHP服务器？_Php_Android_Json_Ssl_Hash

如何使用Android客户端将密码散列到PHP服务器？

php android json ssl hash

如何使用Android客户端将密码散列到PHP服务器？,php,android,json,ssl,hash,Php,Android,Json,Ssl,Hash,我对编程比较陌生，我正在开发一个小应用程序。该应用程序运行在android设备上，需要从我的PHP web服务器获取基于用户的信息我的计划是使用JSON在手机和服务器之间进行通信，因此手机应该通过get或post向web服务器发送用户数据和密码，并接收JSON数据现在的问题是，如何保存此连接？这是一个爱好项目，所以我不想在SSL证书上投入太多是否有一些RSA库或一些好的哈希函数可以用于此通信基于PHP的散列函数有多安全：有什么东西可以在Java中进行通信吗数据可能不是那么关键，应用程序

我对编程比较陌生，我正在开发一个小应用程序。该应用程序运行在android设备上，需要从我的PHP web服务器获取基于用户的信息

我的计划是使用JSON在手机和服务器之间进行通信，因此手机应该通过get或post向web服务器发送用户数据和密码，并接收JSON数据

现在的问题是，如何保存此连接？这是一个爱好项目，所以我不想在SSL证书上投入太多

是否有一些RSA库或一些好的哈希函数可以用于此通信

基于PHP的散列函数有多安全：有什么东西可以在Java中进行通信吗

数据可能不是那么关键，应用程序只是为了培训我。但是，由于它是与用户相关的数据，因此不应轻易破坏

您可能对一个新的项目感兴趣。

有一个javascript/php示例位于

Yes，如果您不愿意使用真正的SSL证书，请在Android设备上使用bcrypt，这基本上就是

password\u hash（）

所使用的。确保你也在盐里加盐。不过我认为现在证书很便宜——每年一次。这可能会帮你省去一些麻烦-你可以在服务器上做（更彻底的）散列。非常感谢，如果要做很多工作，或者当我知道更多人将使用该应用程序时，我会检查bcrypt。如果你只是在客户端对密码进行散列并发送散列，那么散列现在就是密码。任何收听对话的人都可以简单地拦截和重播身份验证，并被授予访问权限。要么使用SSL，要么使用CRAM或DIGEST之类的身份验证方案来防止上述问题。