因此,我正在开发一个移动平台应用程序,我希望用户通过网络进行身份验证。我想知道做安全的最好方法。用户正在向HTTP服务器发送一个密码给一个php服务器,这个服务器需要在同一台服务器上对一个mysql数据库进行验证。很明显,我不想通过互联网以纯文本的形式发送密码,但我也不想做2次SHA哈希。通过网络发送密码
这是服务器看起来像(伪代码)
$pass = $_POST['pass'];
if ((get PASSWORD where USERNAME = USERNAME) == SHA($pass)) return PASS;
这是非常标准的,我不认为有任何其他的方式来做到这一点。但我想知道如何在通过互联网发送数据之前准备数据。
+1比我的更详细的答案。 – 2010-05-09 11:24:46
谢谢你们的答案。我对Web编程不太熟悉,我想是时候研究一下安全问题了。是否有任何指南可以让我看到这些技术如何协同工作的整体情况?只是为了获得更多信息,这是一个android程序,用户必须在应用程序中创建用户名/密码,然后我将为用户实现一个Web界面,以便能够与手机进行交互。所以通过互联网发送密码的唯一时间是用户创建。 – Falmarri 2010-05-10 14:32:22