доступ к хешам mysql password () через iphone

0

У меня есть пароли моего сайта, хешированные функцией mysql password(). Я предпочел бы хэш-пароль для входа на телефон перед тем, как поместить его в URL-адрес для доступа к серверу. Я тоже предпочел бы хранить его по телефону. Я вижу, что у кого-то есть функция для md5. Есть ли это для этого?

привет и спасибо.

Теги:
iphone
passwords

3 ответа

1

Хотя я не видел реализаций Objective C MySQL PASSWORD(), вы можете рассмотреть альтернативный механизм. Например, если вы пытаетесь скрыть пароль, вы можете сделать что-то вроде XOR на нем с помощью известного или вычисленного значения. Не высокая безопасность, но несколько защищает его. Лучшим подходом может быть использование симметричного алгоритма шифрования ключей и шифрование его на стороне клиента (iPhone) и расшифровка его на стороне сервера. Вы можете использовать стандартные, такие как 3DES, AES, Blowfish и т.д. Для этого. Снова должен быть определен общий секрет, но тогда сервер сможет вызвать PASSWORD() для дешифрованного значения, чтобы получить хэш для проверки.

Использование HTTPS также будет хорошим соображением, независимо от того, какое решение вы используете.

Поделиться
  • 0
    Я буду исследовать этот проспект. Спасибо!
0

Короткий ответ: вы не должны использовать функцию MySQL PASSWORD() в своем приложении.

Пол прав - при защите от атак типа "человек-в-середине" у вас есть два варианта:

  • Обфускайте пароли пользователей (которые вы пытались сделать путем хэширования на стороне клиента)
  • Шифрование трафика (с использованием HTTPS)

Protip: номер 2 - единственная надежная вещь.

Поделиться
0

это покрывает md5 на iphone. Использование хеша MD5 для строки в cocoa?

Поделиться
  • 0
    Привет, я смотрел на это, думая, что MD5 был такой же, как функция пароля () в MYSQL, но, увы, это не так. У меня уже есть пароли, хэшированные в базе данных, поэтому я должен либо хэшировать их с той же функцией на телефоне или на сервере снова. Спасибо!

Ещё вопросы

Сообщество Overcoder
Наверх
Меню