Xamarin PCL方式来检查密码password_verify

Question

我正在开发一个应用程序，检查Web服务器，如果用户存在，但应支持离线登录。我试图在本地存储用户的散列信息以执行离线检查，因此我返回通过服务器上的php生成的password_hash。

首先 - 这是一种足够安全的方法吗？是否可以通过PCL以类似于PHP的password_verify的方式检查password_hash？或者我应该考虑创建一个本地盐/哈希对？我这么说，建议的方法是什么？

Answer 1

我想你生成散列Xamarin，而不是发送整个密码到服务器，但在任何情况下... PCL不具有的功能，但你可以使用DependancyService和实施，在特定于平台的代码

对于Andoid：

HashAlgorithm.ComputeHash("fgf"); 

对于iOS

HashAlgorithm.ComputeHash(stream);