что такое стандартный код и кодировать для отправки пароля по сети

Question

Я делаю программу, как кричать. У некоторых людей есть несколько аккаунтов. Поэтому я должен отправить пароль в Интернет.

Стоит ли зашифровать пароль перед отправкой?

После этого, какой будет стандартная политика паролей, используемая другими?

Должен ли зашифрованный пароль храниться на сервере MySQL? Другими словами, нет абсолютно никакой необходимости в расшифровке?

В основном это похоже на Какую процедуру шифрования я должен использовать для отправки зашифрованных значений 'email' и 'password' по протоколу HTTP? , но для target-c

После того, как пользователь вошел в систему, моя программа должна сообщить серверу, что пользователь уже аутентифицирован. Должна ли моя программа продолжать посылать пароль?

Answer 1

Существует более одной архитектуры, которую вы можете реализовать, и вам нужно выбирать, учитывая множество факторов, таких как производительность, количество пользователей, архитектура сервера ...

По сути, вы должны использовать https, а не http, хранить хешированный пароль (MD5, SHA, ecc.) И всегда проверять, равен ли хешированный пароль сохраненному хешированному паролю.

Вы также можете реализовать «сеанс» с использованием токена (необходимо создать своего рода серверную часть API, а затем использовать его на стороне клиента) или передавать имя пользователя и пароль при каждом вызове веб-службы (веб-служба должна проверять учетные данные каждый раз). время называется).

Еще одно «быстрое» (в любом случае, не очень быстрое) решение - реализовать (как сервер-клиент) стандартный протокол, такой как (мой любимый) oAuth 2. Он используется в Твиттере и Facebook, вы можете узнать больше здесь: http://oauth.net/2/

Answer 2

Возможно, вы ищете кодировку Base64:

http://cocoawithlove.com/2009/06/base64-encoding-options-on-mac-and.html