Xcode에서 로그인보기로 작업 할 때 이미 인증을 받아야하는 앱을 만들고 있습니다. 내가 현재 사용하고있는 방법은 내가 내 서버에 제출 한 URL을 기반으로하지만, URL에 추가로 다음과 같이 일반 시험의 로그인과 암호를 제출한다 :목표 C - Salt/MD5 해시?
이http://myurl.com/[email protected]&password=mypassword
가 좀 모호한 조언을 않았다 그들은 "소금과 해쉬 40 자의 토큰"을 사용했지만 이것이 어떻게/어디에서 행해졌는지를 볼 수 없었습니다. 데이터를 조작하기 위해 서버 측에서 몇 가지 작업을 수행 할 수 있지만 xcode에서 수행하는 작업을 취소/해시 할 수 있어야합니다.
Objective C에 MD5 해시를 제공하는 방법이 있습니까? url 요청을 제출하기 전에 URL 요청의 텍스트가 이미 암호화되도록 암호를 제공 했습니까? 서버 측 PHP에서 MD5 해시가 데이터베이스의 MD5 해시와 일치하는지 확인할 수 있으므로 가능하면 완벽 할 것입니다.
그렇다면이 소금/해시에 대한 메소드를 작성해야합니다. 목표 데이터베이스에서 PHP에서 데이터베이스와 비교할 수있는 뭔가가 있어야합니다.
미리 감사드립니다.
실버 타이거
업데이트 : 권고를 할 수 있지만
2012년 1월 14일 불행히도 서버와 SSL 옵션 내에서 제어 할 수있는 부분이 아닙니다. 내가 SHA1 및/또는 base64 응용 프로그램에서 해시를 만들고 서버에서 다시 만들거나 비교할 수 있도록 추가 연구를해야 할 것입니다. 점잖은 읽기에 대한 모든 포인터는 내가 SSL을 얻을 수있을 때까지 인정 될 것입니다.
당신이 만약 제어 서버 대신 HTTP 대신 HTTPS를 사용하고 전체 연결을 암호화 할 수 있습니다. –