内容简介:我正在创建一个应用程序和一个项目的网站,我已经走了,但我不知道我应该做什么关于登录.这不是一个“我是一个noob,我想要一个应用程序与登录” – 问题.我在网络,数据库和应用程序开发方面有一定的经验,但是除了应用程序模板之外,我从来没有真正触及安全主题.我想象的是一个简单的登录系统,如Skype,Facebook,NetFlix,真正的任何应用程序,你可以登录,也有一个网站登录.我的问题的一部分是为了进程的安全.我最初的想法是,干净的文本中的密码不应该通过互联网发送,这使我相信在登录时,密码应该在手机上以
我正在创建一个应用程序和一个项目的网站,我已经走了,但我不知道我应该做什么关于登录.这不是一个“我是一个noob,我想要一个应用程序与登录” – 问题.我在网络,数据库和应用程序开发方面有一定的经验,但是除了应用程序模板之外,我从来没有真正触及安全主题.
我想象的是一个简单的登录系统,如Skype,Facebook,NetFlix,真正的任何应用程序,你可以登录,也有一个网站登录.
我的问题的一部分是为了进程的安全.我最初的想法是,干净的文本中的密码不应该通过互联网发送,这使我相信在登录时,密码应该在手机上以及网站上进行散列/加密.时间散列/加密之前,只是通过使用sha1和md5“转换”文本.这样做的正确方法是什么?根据我目前的知识,我假设如果我使用md5加密密码,任何人都可以使用md5进行解密,但是我可以使用SALT(?)或某种形式来更改密钥. “大男孩”是怎么做的,还是有一个我不知道的秘密通道?
现在真正的问题..我该如何安全地存储登录?
我曾经尝试过:当在Xcode中进行“测试项目”时,我只创建一个用户名为用户名的字段.当通过输入用户名和密码“登录”时,我只是向我的.php页面发送一个POST方法HTTP请求,该文件只是执行一个SELECT * FROM User WHERE Username =’$_POST [‘username’]’AND Password =’$_POST [‘password’]’;如果数据库返回一行,那么密码是正确的,并且该页面可以以JSON或其他方式打印用户.当设备成功登录时,我将应用程序中的用户对象转换为NSData *,并使用NSKeyedArchiver和NSKeyedUnarchiver保存和加载用户名(以及潜在的UserID,E-mail,Address等) ,再也不要认证.如果用户点击“注销”,我将擦除“归档”.这有效,但我觉得这不是一个特别安全的方式.如果是这样,为什么呢?
(我们的后端目前是Google的App Engine(java),它支持OAuth,有些是推荐这个,但是我们找不到任何适合我们的计划与自定义用户有关的文档)
密码传输
确保这一点的简单方法是通过SSL发送密码.如果您设置了SSL证书并通过https进行所有身份验证,则所有来回的通信都将由传输层进行加密.注意 – md5不是加密算法,它是一个弱散列算法 – 不要将其用于安全性.
存储登录
您的密码应作为盐化哈希存储在数据库中(随机盐,具有防冲突散列功能,如SHA256).不要将密码的明文版本存储在任何地方.如果您在服务器端使用PHP,可以使用新的password_hash()函数或crypt()来生成和比较您的盐化哈希值.
如果您通过SSL安全地进行通信,则应该能够使用Web服务器的会话功能来跟踪登录(例如$_SESSION [‘user_id’] = …).
http://stackoverflow.com/questions/21103980/what-is-the-standard-procedure-used-for-login-systems-in-ios-apps
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- Android里应用程序,应用程序窗口和视图对象之间的关系
- 这几天在C程序中有哪些应用程序?
- 使用 Bluemix、Watson Discovery 和 Cloudant 构建移动应用程序来分析其他应用程序
- 用Visual Studio的.NET程序员开发dapp应用程序
- 程序员疯狂记事:如何利用众多技术栈构建一个 Web 应用程序?!
- Go基础学习记录 - 编写Web应用程序 - 路由和程序启动的一些思考
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
复杂网络理论及其应用
汪小帆、李翔、陈关荣 / 清华大学出版社 / 2006 / 45.00元
国内首部复杂网络专著 【图书目录】 第1章 引论 1.1 引言 1.2 复杂网络研究简史 1.3 基本概念 1.4 本书内容简介 参考文献 第2章 网络拓扑基本模型及其性质 2.1 引言 2.2 规则网络 2.3 随机图 2.4 小世界网络模型 2.5 无标度网络模型 ......一起来看看 《复杂网络理论及其应用》 这本书的介绍吧!