【iOS】MD5数据加密和网络安全
2015-12-09 20:24
513 查看
在做网络应用程序时,, 始终把确保用户数据的安全性, 因此要加密。
MD5算法在国内用的非常多.
MD5算法的特点:
*相同的数据加密结果是一样的.(32个字符)
*不可逆的.(不能逆向解密)
*可用于文件校验/指纹识别.
MD5算法是公开的,iOS中已经包装好了MD5算法。
能够将其写成字符串的分类:
在iOS程序中对用户的登录数据进行加密存储很重要。
做到。即使数据被劫持。也无法还原出原始数据的地步。
一、普通MD5加密
太简单的MD5加密非常easy被破解。一般在进行MD5加密时会使用“加佐料”的方法。
简单的MD5可到这个站点进行破解:www.cmd5.com
以下是进行MD5加密的方法: 当中token即为加的字符串,能够为随意长度的奇形怪状字符串。
二、更加高级的方法
用公钥和私钥的概念。
一个公钥(都知道),一个私钥(仅仅有server自己知道).password要动态变化才行.
*用户:用token+时间进行加密,传送给server
*server: 取出用户password(存储时用私钥加过密),用时间+公钥等与client发送的password进行比較.(server还要检查发送password的时间差,1分钟以内)
具体见凝视:摘自老刘。
转载请注明出处:http://blog.csdn.net/xn4545945
MD5算法在国内用的非常多.
MD5算法的特点:
*相同的数据加密结果是一样的.(32个字符)
*不可逆的.(不能逆向解密)
*可用于文件校验/指纹识别.
MD5算法是公开的,iOS中已经包装好了MD5算法。
能够将其写成字符串的分类:
- (NSString *)md5String { const char *string = self.UTF8String; int length = (int)strlen(string); unsigned char bytes[CC_MD5_DIGEST_LENGTH]; CC_MD5(string, length, bytes); return [self stringFromBytes:bytes length:CC_MD5_DIGEST_LENGTH]; }
在iOS程序中对用户的登录数据进行加密存储很重要。
做到。即使数据被劫持。也无法还原出原始数据的地步。
一、普通MD5加密
太简单的MD5加密非常easy被破解。一般在进行MD5加密时会使用“加佐料”的方法。
简单的MD5可到这个站点进行破解:www.cmd5.com
以下是进行MD5加密的方法: 当中token即为加的字符串,能够为随意长度的奇形怪状字符串。
- (IBAction)login:(UIButton *)sender { [self postLogin]; } /**提交用户数据的时候用post相对安全. 同一时候将用户数据转换成模型最好*/ - (void)postLogin { //1.URL NSString *urlStr = [NSString stringWithFormat:@"http://localhost/login.php"]; NSURL *url = [NSURL URLWithString:urlStr]; //2.建立 Mutablerequest NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url]; //3.设置 request.HTTPMethod = @"POST"; //请求体可在firebug中找 NSString *pwd = self.userPwd.text; //先加盐, 用MD5加密. (server简单存储加盐与加密保存过的即可了). 现实中的情况有公钥/私钥, server并非简单存储密码. pwd = [pwd stringByAppendingString:token]; pwd = [pwd md5String]; NSLog(@"%@", pwd); NSString *body = [NSString stringWithFormat:@"username=%@&password=%@", self.userName.text, pwd]; request.HTTPBody = [body dataUsingEncoding:NSUTF8StringEncoding]; //4.建立连接. (data即为取到的数据, 和get一样) [NSURLConnection sendAsynchronousRequest:request queue:[[NSOperationQueue alloc] init] completionHandler: ^(NSURLResponse *response, NSData *data, NSError *connectionError) { NSString *str = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding]; NSLog(@"%@, %@", [NSThread currentThread], str); //更新显示须要在主线程中 [[NSOperationQueue mainQueue] addOperationWithBlock: ^{ self.label.text = str; NSLog(@"%@, %@", [NSThread currentThread], str); }]; }]; }
二、更加高级的方法
用公钥和私钥的概念。
一个公钥(都知道),一个私钥(仅仅有server自己知道).password要动态变化才行.
*用户:用token+时间进行加密,传送给server
*server: 取出用户password(存储时用私钥加过密),用时间+公钥等与client发送的password进行比較.(server还要检查发送password的时间差,1分钟以内)
具体见凝视:摘自老刘。
- (IBAction)login:(id)sender { NSString *pwd = self.pwdText.text; // 进行MD5加密 pwd = [pwd stringByAppendingString:token]; // 每次都是一样的! 比如:黑客拦截了路由器中的数据 // 就行获得到加密后的password! pwd = [pwd md5String]; // 在server后台,保存的是用私有密钥加盐处理的MD5password串 pwd = [NSString stringWithFormat:@"%@%@%@", pwd, publicKey, @"2014062914:14:30"]; // 利用日期,可以保证加密生成的字符串不一样 pwd = [pwd md5String]; // 提交给server的内容:新的password,生成password的事件、 /** server的处理: 1. 从server取出用户的password(是用私有密钥加密的) 2. server知道共同拥有密钥。依据给定的时间(动态生成新的password)。与client提交的password进行比較 3. server同一时候须要检查提交password的事件差值。跟client提交的日期偏差在1分钟之内。 */ NSLog(@"%@", pwd); [self postLogonWithUserName:self.userNameText.text password:pwd]; } #pragma mark - POST登录 - (void)postLogonWithUserName:(NSString *)userName password:(NSString *)password { // 1. url NSString *urlStr = @"http://192.168.25.2/login.php"; NSURL *url = [NSURL URLWithString:urlStr]; // 2. request,POST方法。须要建立一个可变的请求 NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url]; // 1> POST 方法,全部涉及用户隐私的数据传递,都须要用POST方式提交! request.HTTPMethod = @"POST"; // 2> 数据体 NSString *bodyStr = [NSString stringWithFormat:@"username=%@&password=%@", userName, password]; // 将字符串转换成二进制数据 request.HTTPBody = [bodyStr dataUsingEncoding:NSUTF8StringEncoding]; // 3. 发送“异步”请求。在其它线程工作。不堵塞当前线程程序运行 [NSURLConnection sendAsynchronousRequest:request queue:[[NSOperationQueue alloc] init] completionHandler:^(NSURLResponse *response, NSData *data, NSError *connectionError) { // 1> JSON,格式是和NSDictionary的高速包装格式很 // 将JSON转换成字典 Serialization NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:data options:1 error:NULL]; CZUserInfo *userInfo = [CZUserInfo userInfoWithDict:dict]; NSLog(@"%@ %@", userInfo.userId, userInfo.userName); }]; NSLog(@"======="); }
转载请注明出处:http://blog.csdn.net/xn4545945
相关文章推荐
- Xcode7 —https适配问题
- 网络层—路由器的构成
- 深入理解计算机系统中网络编程一节echo客户端服务器的源码编译和运行
- iis7 发布mvc 遇到的HTTP错误 403.14-Forbidden Web 服务器被配置为不列出此目录的内容
- Linux下网络IP地址的转换函数
- http协议head详解
- python发送http multipart报文并和php交互
- 深入理解计算机系统网络编程一节echo客户端服务器端代码的编译运行
- 【网络流量最大流量】poj3281Dining
- windows网络命令汇总
- Tornado源码分析之http服务器篇
- AFN https://github.com/DaZuo/NetworkByYala一朋友封装的AFN,还不错,推广一下,看有用的,就拿走(还不是最终版本,持续更新中)
- AJAX问题之XMLHttpRequest status = 0
- AJAX: 如何使用HttpRequest对象
- bp神经网络及matlab实现
- TCP\UDP\IP协议分析
- VM的host-only模式下(有线&无线网络)设置
- windows平台搭建lighttpd+php+sqlite
- TCP: time wait bucket table overflow解决方法
- Android学习之HttpURLConnection对象的使用