我正在开发一个应用程序(Web Mobile)。用户必须使用应用程序上的表格注册帐户(其中包含一些数据用户名和 password )。
这些数据必须存储在数据库表中,这些数据在Internet上传播,因此我认为密码清楚不是一个好主意。
我认为客户必须以某种方式对密码进行加密,并且必须将此隐秘的密码存储在DB中。
此任务可能是一个不错的工作流程?
这样做的一种常见方法是通过HTTPS连接将密码作为清晰文本发送。当通过Internet发送任何机密时,HTTPS是必须的,不仅是用于密码。
在服务器上,计算哈希。有很多算法,有些比其他算法更安全。哈希功能仅适用于一个方向:密码不能从哈希派生。将哈希存储到数据库而不是密码。当用户登录时,从该密码中计算哈希,然后将其与存储在数据库中的哈希进行比较。