我想学习如何对平台实现用户身份验证,并安全地对用户数据进行身份验证。例如,可以从网络和Android应用程序访问的在线商店,其中登录名和密码存储在MySQL数据库中。 由于我不是网络安全专家,我觉得没有足够的能力来实施自定义解决方案,所以我正在寻找某种库或框架。不幸的是,我找不到任何不使用OAuth对Facebook/Google用户进行身份验证的良好信息来源。 我正在寻找应用程序/网站和服务器的解决方案。
我在哪里可以找到更多信息/我可以使用什么解决方案?
最简单的方法是将用户名和密码以散列形式存储在数据库中。您可以使用B-crypt等算法进行哈希处理。 当用户进行身份验证时,您可以对用户输入的密码进行哈希处理,并将其与已存储的哈希密码进行比较。 您可以使用 jwt 生成会话令牌。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium