unity (c#) 和 php 密码处理
unity (c#) and php password handling
我有一个网站,用户可以在其中创建帐户,密码使用 SHA256 进行哈希处理,所有信息都存储在数据库中。
我有一个用 unity3d 制作的游戏,玩家必须登录。
我使用 WWW class 访问我网站的登录页面并从中获取信息(当然不能直接访问数据库)。但我必须将用户名和密码作为 POST 值传递...
现在我有两个问题:
- 我读到我应该使用 php 密码库而不是 SHA256,这真的很重要吗?
- 如何在不影响安全的情况下登录游戏?
看看这个 link here:
If you're a web developer, you've probably had to make a user account
system. The most important aspect of a user account system is how user
passwords are protected. User account databases are hacked frequently,
so you absolutely must do something to protect your users' passwords
if your website is ever breached. The best way to protect passwords is
to employ salted password hashing. This page will explain why it's
done the way it is.
它将向您介绍如何在 php 中安全地发送、存储和使用密码的基础知识,甚至还提供经过测试的源代码供您使用。 请不要尝试想出你自己的自制解决方案,如果你想让你的登录安全,请使用这个资源并确保你理解它。
我有一个网站,用户可以在其中创建帐户,密码使用 SHA256 进行哈希处理,所有信息都存储在数据库中。
我有一个用 unity3d 制作的游戏,玩家必须登录。
我使用 WWW class 访问我网站的登录页面并从中获取信息(当然不能直接访问数据库)。但我必须将用户名和密码作为 POST 值传递...
现在我有两个问题:
- 我读到我应该使用 php 密码库而不是 SHA256,这真的很重要吗?
- 如何在不影响安全的情况下登录游戏?
看看这个 link here:
If you're a web developer, you've probably had to make a user account system. The most important aspect of a user account system is how user passwords are protected. User account databases are hacked frequently, so you absolutely must do something to protect your users' passwords if your website is ever breached. The best way to protect passwords is to employ salted password hashing. This page will explain why it's done the way it is.
它将向您介绍如何在 php 中安全地发送、存储和使用密码的基础知识,甚至还提供经过测试的源代码供您使用。 请不要尝试想出你自己的自制解决方案,如果你想让你的登录安全,请使用这个资源并确保你理解它。