J'utilise DynamoDB pour enregistrer mes utilisateurs et leurs mots de passe. Maintenant, je fais actuellement une demande pour obtenir l'utilisateur et son mot de passe de la base de données et je vérifie du côté des clients si le mot de passe était correct. J'ai réfléchi un peu plus à ce sujet et vous pourriez probablement voir le mot de passe avec un renifleur de réseau. Mais quand je fais une validation côté serveur, je devrais encore télécharger le mot de passe sur le serveur, donc le même effet.Validation du mot de passe dans l'application Mac OS X
J'ai aussi pensé aux hachages unidirectionnels, qui ne sont apparemment pas sûrs non plus.
N'y a-t-il pas une meilleure façon de s'authentifier. Dans mon application, la sécurité est un aspect important. Quelqu'un peut-il m'aider?
Les mots de passe doivent toujours être salés et hachés - ne jamais stocker de mots de passe en texte clair! Si vos utilisateurs s'authentifient auprès d'un serveur distant, utilisez un canal crypté (SSL/HTTPS) lors de la transmission des informations d'identification. – mtmacdonald
Ok, quel hash recommandez-vous? – NSAddict
Et où devrais-je le hacher? côté serveur ou côté client? – NSAddict