1. Accueil
  2. Question et réponse
  3. mot de passe utilisateur de Hash et vérifier la valeur de hachage dans la base de données dans Android

mot de passe utilisateur de Hash et vérifier la valeur de hachage dans la base de données dans Android

2017-06-21 1 views
1

Ceci est une question en deux parties:mot de passe utilisateur de Hash et vérifier la valeur de hachage dans la base de données dans Android

  1. Comment puis-je Hacher le mot de passe de l'utilisateur dans une application Android et stocker le hachage dans la base de données? Comment puis-je convertir le mot de passe de connexion de l'utilisateur et vérifier avec le hachage déjà stocké dans la base de données?

Note: Je ne suis intéressé que par le code associé à Android (Java). Si vous pouviez expliquer comment faire cela en utilisant Android Studio, c'est beaucoup mieux.

Source

2017-06-21 Jatin

+1

Où se trouve la base de données dans laquelle vous souhaitez stocker le mot de passe? Dans mon expérience, la vérification du mot de passe aurait lieu sur le côté serveur, _not_ sur votre téléphone Android local. –

+1

voulez-vous stocker le mot de passe de l'utilisateur dans la base de données locale ou un serveur distant ?? – sumit

+0

le mot de passe serait stocké sur le côté serveur. Mais pouvez-vous donner la réponse si je veux stocker dans la DB locale aussi? – Jatin

Répondre

1

Vous pouvez calculer le hachage PBKDF2 function in Android d'une chaîne à l'aide du code lié. Si vous souhaitez stocker le mot de passe localement, stockez cette chaîne hachée dans une base de données SQL locale. Si vous voulez convertir le mot de passe de connexion, il suffit de hacher le mot de passe saisi par l'utilisateur et d'exécuter une requête SQL dans la base de données locale pour comparer ce nouveau mot de passe haché avec celui stocké dans la base de données. Cependant, je vous recommande de ne pas stocker le mot de passe sur votre téléphone et d'utiliser une base de données distante à la place. Selon la base de données que vous utilisez, la réponse concernant le stockage et l'obtention des données sera différente. Cependant, vous pouvez toujours calculer le hachage BPKDF2 de la même manière.

Source

2017-06-21 05:04:30 JohnDoe

+0

Non, s'il vous plaît ne recommande pas MD5 pour le hachage par mot de passe c'est trop rapide et peut être brutalement forcé avec [20 Giga MD5 par seconde] (http://thepasswordproject.com/oclhashcat_benchmarking). Les fonctions de hachage par mot de passe recommandées sont BCrypt, SCrypt, PBKDF2 et Argon2. – martinstoeckli

+0

Ok, je ne le savais pas. Merci pour la clarification! Réponse éditée pour refléter ceci. – JohnDoe

+0

@JohnDoe Je reçois le concept en théorie, mais pouvez-vous me fournir le code. Le lien que vous avez fourni m'amène à d'autres liens et ne fournit aucun code. – Jatin

 Questions connexes

  • Aucun problème connexe^_^