在iOS应用程序中登录系统使用的标准程序是什么?

栏目: 编程工具 · 发布时间: 5年前

内容简介:我正在创建一个应用程序和一个项目的网站,我已经走了,但我不知道我应该做什么关于登录.这不是一个“我是一个noob,我想要一个应用程序与登录” – 问题.我在网络,数据库和应用程序开发方面有一定的经验,但是除了应用程序模板之外,我从来没有真正触及安全主题.我想象的是一个简单的登录系统,如Skype,Facebook,NetFlix,真正的任何应用程序,你可以登录,也有一个网站登录.我的问题的一部分是为了进程的安全.我最初的想法是,干净的文本中的密码不应该通过互联网发送,这使我相信在登录时,密码应该在手机上以

我正在创建一个应用程序和一个项目的网站,我已经走了,但我不知道我应该做什么关于登录.这不是一个“我是一个noob,我想要一个应用程序与登录” – 问题.我在网络,数据库和应用程序开发方面有一定的经验,但是除了应用程序模板之外,我从来没有真正触及安全主题.

我想象的是一个简单的登录系统,如Skype,Facebook,NetFlix,真正的任何应用程序,你可以登录,也有一个网站登录.

我的问题的一部分是为了进程的安全.我最初的想法是,干净的文本中的密码不应该通过互联网发送,这使我相信在登录时,密码应该在手机上以及网站上进行散列/加密.时间散列/加密之前,只是通过使用sha1和md5“转换”文本.这样做的正确方法是什么?根据我目前的知识,我假设如果我使用md5加密密码,任何人都可以使用md5进行解密,但是我可以使用SALT(?)或某种形式来更改密钥. “大男孩”是怎么做的,还是有一个我不知道的秘密通道?

现在真正的问题..我该如何安全地存储登录?

我曾经尝试过:当在Xcode中进行“测试项目”时,我只创建一个用户名为用户名的字段.当通过输入用户名和密码“登录”时,我只是向我的.php页面发送一个POST方法HTTP请求,该文件只是执行一个SELECT * FROM User WHERE Username =’$_POST [‘username’]’AND Password =’$_POST [‘password’]’;如果数据库返回一行,那么密码是正确的,并且该页面可以以JSON或其他方式打印用户.当设备成功登录时,我将应用程序中的用户对象转换为NSData *,并使用NSKeyedArchiver和NSKeyedUnarchiver保存和加载用户名(以及潜在的UserID,E-mail,Address等) ,再也不要认证.如果用户点击“注销”,我将擦除“归档”.这有效,但我觉得这不是一个特别安全的方式.如果是这样,为什么呢?

(我们的后端目前是Google的App Engine(java),它支持OAuth,有些是推荐这个,但是我们找不到任何适合我们的计​​划与自定义用户有关的文档)

密码传输

确保这一点的简单方法是通过SSL发送密码.如果您设置了SSL证书并通过https进行所有身份验证,则所有来回的通信都将由传输层进行加密.注意 – md5不是加密算法,它是一个弱散列算法 – 不要将其用于安全性.

存储登录

您的密码应作为盐化哈希存储在数据库中(随机盐,具有防冲突散列功能,如SHA256).不要将密码的明文版本存储在任何地方.如果您在服务器端使用PHP,可以使用新的password_hash()函数或crypt()来生成和比较您的盐化哈希值.

如果您通过SSL安全地进行通信,则应该能够使用Web服务器的会话功能来跟踪登录(例如$_SESSION [‘user_id’] = …).

http://stackoverflow.com/questions/21103980/what-is-the-standard-procedure-used-for-login-systems-in-ios-apps


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

复杂网络理论及其应用

复杂网络理论及其应用

汪小帆、李翔、陈关荣 / 清华大学出版社 / 2006 / 45.00元

国内首部复杂网络专著 【图书目录】 第1章 引论 1.1 引言 1.2 复杂网络研究简史 1.3 基本概念 1.4 本书内容简介 参考文献 第2章 网络拓扑基本模型及其性质 2.1 引言 2.2 规则网络 2.3 随机图 2.4 小世界网络模型 2.5 无标度网络模型 ......一起来看看 《复杂网络理论及其应用》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

URL 编码/解码
URL 编码/解码

URL 编码/解码

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具