目前app采用oauth2的方式。用户登陆之后服务器返回一个access token给客户端。客户端用这个token来获取数据。那么有什么方式能够对登陆时的密码进行安全加密?
登陆时的密码安全。。要注意这样两点。。。
首先!不要明文传送!!这是码德,起码的码德
至少你良心一点的 md5 一次给服务器吧。。
= - =当然我也见过 md5 十次给服务器的,这真的是 md5 的他妈都不认识了,或者加盐混合下 md5 给服务器都是最起码的码德。。
因为密码的唯一性,所以你是用 md5 还是用其他的方式得到哈希值,其实都只是变化了下密码的形式而已,让它不那么明显,但是一旦被截获,还是可以拿去爽接口,所以,一定要使用 https,一定要使用 https,一定要使用 https!