그래서 사용자가 웹을 통해 인증하도록하려는 모바일 플랫폼 응용 프로그램에서 작업하고 있습니다. 나는 보안을위한 최선의 방법을 궁금해하고 있었다. 사용자는 동일한 서버의 mysql 데이터베이스에 대해 인증하는 PHP 서버에 HTTP 암호를 보냅니다. 분명히 인터넷을 통해 일반 텍스트로 암호를 보내지 않고 싶지만 2 개의 SHA 해시도 수행하고 싶지 않습니다.웹에서 비밀번호 보내기
이 서버가
$pass = $_POST['pass'];
if ((get PASSWORD where USERNAME = USERNAME) == SHA($pass)) return PASS;
이 꽤 표준이며 나는이 작업을 수행하는 다른 방법이 있다고 생각하지 않습니다 (의사의) 모습입니다. 그러나 나는 인터넷을 통해 데이터를 보내기 전에 어떻게 데이터를 준비해야하는지 궁금합니다.
+1은 내 것보다 훨씬 상세한 대답입니다. –
답변을 주셔서 감사합니다. 웹 프로그래밍에 익숙하지 않아서 보안에 대해 좀 더 배우는 방법을 모색해야 할 때입니다. 이 기술들이 어떻게 작동하는지에 대한 전반적인 그림을 줄 수있는 안내서가 있습니까? 더 자세한 정보는 사용자가 애플리케이션에서 사용자 이름/비밀번호를 만들어야하는 안드로이드 프로그램입니다. 그런 다음 사용자가 휴대 전화와 상호 작용할 수 있도록 웹 인터페이스를 구현할 것입니다. 암호가 인터넷을 통해 전송되는 유일한 시간은 사용자 생성시입니다. – Falmarri