我不确定我是否理解正确,但在创建一个简单的登录机制时,似乎没有人提出有关如何在Android上正确地进行密码加盐和哈希的指南。
我想出了这个方法,因为我想为Web API访问实现用户身份验证的相对简单的Android应用程序。
我似乎找不到任何适用于BCrypt/SHA256库的解决方案...
我找到了一个Java库提供了BCrypt,但是一旦我开始执行哈希函数,由于可用资源不足,我的Android似乎会冻结。Facebook/Twitter/Snapchat等使用什么样的密码加密方式?
我绝不会发送这样明文参数!
我想出了这个方法,因为我想为Web API访问实现用户身份验证的相对简单的Android应用程序。
我似乎找不到任何适用于BCrypt/SHA256库的解决方案...
我找到了一个Java库提供了BCrypt,但是一旦我开始执行哈希函数,由于可用资源不足,我的Android似乎会冻结。Facebook/Twitter/Snapchat等使用什么样的密码加密方式?
我绝不会发送这样明文参数!
password_hash
和password_verify
是一种安全的方法。可以通过不允许使用众所周知的密码来获得更高的安全性,这也是NIST建议的。超出这个范围很可能会降低安全性。 - zaph