正确做法:事先生成一对用于加密的公私钥,客户端在登录时,使用公钥将用户的密码加密后,将密文传输到服务器。服务器使用私钥将密码解密,然后加盐之后多次请求MD5,之后再和服务器原来存储的用同样方法处理过的密码匹配,如果一致,则登录成功。

加盐:在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符。

参考资料:《iOS-开发进阶》  -唐巧。

最新文章

  1. SQL Server快速查询某张表的当前行数
  2. poj 2482 Stars in Your Window (线段树:区间更新)
  3. 51Node 1483----化学变换(暴力枚举)
  4. java文件中文在MyEclipse中打开变成了乱码
  5. ECSHOP验证码背景图修改教程
  6. mysql用户权限
  7. C语言命名空间
  8. js unix时间戳转换
  9. Android intent-filter 简单用法
  10. .NET P****** CMS 逆向工程
  11. MOOC即Massive Open Online Course的缩写
  12. Run Loops
  13. BZOJ 1806: [Ioi2007]Miners 矿工配餐( dp )
  14. goroutine背后的系统知识
  15. windows下Jmeter压力测试工具的安装
  16. P1582 倒水
  17. j旧学习
  18. 设备树(device tree)学习笔记
  19. JAVA常用工具类异常处理
  20. Server Tomcat v7.0 Server at libra failed to start

热门文章

  1. Portal for ArcGIS上传shp文件中文乱码可能情况
  2. 编写高质量JS代码的68个有效方法(七)
  3. 随着ScrollView的滑动,渐渐的执行动画View
  4. UML系列02之 UML类图(一)
  5. 初涉SQL Server性能问题(2/4):列出等待资源的会话
  6. log4net日志记录
  7. f4: Facebook’s Warm BLOB Storage System——Erasure Code
  8. Winform开发框架之通用数据导入导出操作的事务性操作完善
  9. .Net一般处理程序来实现用户名的验证
  10. 做java工作整整1年了,看到了大牛的奋斗历程,我感觉自己又有目标了