现在不少人应该都有这个意识不在数据库里存用户密码了,当然我刚知道,因为不少人估计和我一样对安全没有任何概念。
https目前还没有搞通, c的比较别扭,node的就很容易。
但是了解到了http get 和 post的时候是可以带验证的,服务器验证的时候就需要考虑下怎么验证了。我现在了解到的知识:
用户名必须要保存的,
密码必须不保存的,
加盐是必须的,
md5, sha1, sha256, sha384, sha512,这些算法调用openssl是非常快的,每个操作一个字符串执行时间都在1,2个毫秒。
搞了2天,http基本通了,https带上ssl就不行了,希望能解决,目前太痛苦了。资料太少。
=========================================================================
2017-11-29 更新, 终于通了
indy的资料太少,而且目前网上的资料没有一个是完整的,是时候放弃indy搞网络开发了
基本步骤:
0。下个openssl http://indy.fu