第一種:明文

有一些APP的登錄注冊(cè)就直接明文，其實(shí)這是十分危險(xiǎn)的，危險(xiǎn)因素多的數(shù)不勝數(shù)。
譬如

• 后臺(tái)被黑客攻破，用戶的所有信息都會(huì)暴露出來
• 網(wǎng)絡(luò)劫持：劫持之后也可以直接看到我們的明文密碼
• 如果攻擊者破解app，拿到了沙盒中的數(shù)據(jù)，也會(huì)造成數(shù)據(jù)泄漏

以前聽一個(gè)朋友講他們公司最開始的時(shí)候就是用明文進(jìn)行登錄注冊(cè)的，然后有一個(gè)大三的學(xué)生把他們公司的服務(wù)器給攻破了。辛虧那位學(xué)生并沒有按什么壞的心眼，只是把攻破的結(jié)果告訴了他們公司，然后他們公司的程序員一個(gè)兌一兩千塊錢給了那個(gè)學(xué)生，算是息事寧人了。由此可見，使用明文登錄注冊(cè)是多么危險(xiǎn)。其實(shí)現(xiàn)在一般公司都是會(huì)對(duì)數(shù)據(jù)進(jìn)行加密的，除非是那些外包公司做的外包項(xiàng)目，他們實(shí)在是懶得跟你加密，才回使用明文。

第二種：MD5加密

MD5是一個(gè)安全的散列算法，輸入兩個(gè)不同的明文不會(huì)得到相同的輸出值，根據(jù)輸出值，不能得到原始的明文，即其過程不可逆；所以要解密MD5沒有現(xiàn)成的算法，只能用窮舉法，把可能出現(xiàn)的明文，用MD5算法散列之后，把得到的散列值和原始的數(shù)據(jù)形成一個(gè)一對(duì)一的映射表，通過比在表中比破解密碼的MD5算法散列值，通過匹配從映射表中找出破解密碼所對(duì)應(yīng)的原始明文。

MD5有一下四個(gè)特點(diǎn)：

• 不可逆的
• 數(shù)量是有限的，可以使用窮舉法破解，MD5破解就是根據(jù)這個(gè)
• MD5算法 不管是什么語言得到的結(jié)果都是一樣的。
• 字符串，圖像，視頻都可以使用MD5加密成32為字符串

蘋果內(nèi)部用C語言寫了MD5加密算法，但是我們對(duì)只用用C語言來寫的話，會(huì)感到一點(diǎn)點(diǎn)的麻煩，所以，網(wǎng)上有很多的人都對(duì)MD5進(jìn)行了一些簡單的封裝，我這里就隨便摘抄一段

+(NSString *)MD5ForLower32Bate:(NSString *)str{
    const char* input = [str UTF8String];
    unsigned char result[CC_MD5_DIGEST_LENGTH];
    CC_MD5(input, (CC_LONG)strlen(input), result);
    
    NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2];
    for (NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {
        [digest appendFormat:@"%02x", result[i]];
    }
    
    return digest;
}

我來對(duì)上一段的代碼進(jìn)行簡單的分析啊。

• const char* input = [str UTF8String];，進(jìn)行UTF8的轉(zhuǎn)碼，把字符串類型轉(zhuǎn)化為char類型，因?yàn)榧用艿牡讓邮荂語言寫的，我們要轉(zhuǎn)化為C語言能看懂的語言。

• unsigned char result[CC_MD5_DIGEST_LENGTH];，設(shè)置一個(gè)接受字符數(shù)組

• CC_MD5(input, (CC_LONG)strlen(input), result);,extern unsigned char *CC_MD5(const void *data, CC_LONG len, unsigned char *md)官方封裝好的加密方法。把字符串轉(zhuǎn)換成了32位的16進(jìn)制數(shù)列（這個(gè)過程不可逆轉(zhuǎn)） 存儲(chǔ)到了result這個(gè)空間中

8BBC7766-23C5-4352-8412-52501B14B8DB.png

加密結(jié)果：e10adc3949ba59abbe56e057f20f883e
然后把這個(gè)字符串放到MD5解密網(wǎng)站上

F45FFEF6-A246-46B0-A937-7D1ADCA7EC97.png

所以，單純的MD5對(duì)我們的登錄密碼進(jìn)行加密也不是十分完善的。那些比較懶的用戶可能會(huì)輸入一個(gè)比較簡單的密碼，我們也要保護(hù)這部分用戶的密碼不會(huì)被輕易的破解。這時(shí)候我們就引入了下一個(gè)概念。

第三種：加鹽

普通的MD5加密，現(xiàn)在已經(jīng)有軟件可以進(jìn)行破解，所有我們想出來一種方法，使MD5這種加密更加復(fù)雜，更難被破解。這種方式就是加鹽(原始密碼 + 鹽) MD5 運(yùn)算.保證密碼不被破解,就要保證鹽值足夠長/足夠咸

什么是加鹽值

為了加強(qiáng)MD5的安全性（本身是不可逆的），從而加入了新的算法部分即加鹽值，加鹽值是隨機(jī)生成的一組字符串，可以包括隨機(jī)的大小寫字母、數(shù)字、字符，位數(shù)可以根據(jù)要求而不一樣，使用不同的加鹽值產(chǎn)生的最終密文是不一樣的。

代碼中如何使用加鹽值

由于使用加鹽值以后的密碼相當(dāng)?shù)陌踩?，即便是你獲得了其中的salt和最終密文，破解也是一個(gè)耗費(fèi)相當(dāng)多時(shí)間的過程，可以說是破解單純MD5的好幾倍，那么使用加鹽值以后的密文是如何產(chǎn)生的呢？
1).首先我們得到的是明文的hash值
2).進(jìn)行計(jì)算獲取MD5明文hash值
3).隨機(jī)生成加鹽值并插入
4).MD5插入加鹽值得到的hash
5).得到最終的密文

我們就簡單的使用一下

82E362E1-CB8B-41E0-A487-AA41A05BF145.png

同樣的字符串123456在加鹽以后就解密不出來了

C5B552CD-6BCE-4F1B-971E-64CCE0DCA581.png

當(dāng)然鹽后臺(tái)傳給我們是最好的，使用后臺(tái)傳來的鹽（salt）時(shí)，登錄注冊(cè)我們需要考慮一下邏輯

• 在注冊(cè)時(shí)成功后，后臺(tái)給我們隨機(jī)的返回一個(gè)salt，并且后臺(tái)使用鹽（salt）md5加密
• 登錄的時(shí)候，我們用鹽（salt）加密
• 當(dāng)我們更換手機(jī)登錄的時(shí)候，我們向注冊(cè)賬號(hào)發(fā)送登錄請(qǐng)求信息，當(dāng)?shù)卿涃~號(hào)允許新的手機(jī)登錄的時(shí)候，后臺(tái)給新的手機(jī)發(fā)送以前的salt值（案例：我們跟換微信登錄的時(shí)候，微信會(huì)給我們發(fā)送一個(gè)驗(yàn)證碼，我們輸入驗(yàn)證碼的過程就是我們想后臺(tái)請(qǐng)求salt的過程）

第四種：HMAC加密

其實(shí)上面的思想都有一點(diǎn)HMAC加密的思想，現(xiàn)在國外HMAC加密用的十分廣泛了。

HMAC加密算法是一種安全的基于加密hash函數(shù)和共享密鑰的消息認(rèn)證協(xié)議．它可以有效地防止數(shù)據(jù)在傳輸過程中被截獲和篡改，維護(hù)了數(shù)據(jù)的完整性、可靠性和安全性.
HMAC加密算法是一種基于密鑰的報(bào)文完整性的驗(yàn)證方法，其安全性是建立在Hash加密算法基礎(chǔ)上的。它要求通信雙方共享密鑰、約定算法、對(duì)報(bào)文進(jìn)行Hash運(yùn)算，形成固定長度的認(rèn)證碼。通信雙方通過認(rèn)證碼的校驗(yàn)來確定報(bào)文的合法性。HMAC加密算法可以用來作加密、數(shù)字簽名、報(bào)文驗(yàn)證等。

HMAC加密算法的定義

HMAC加密算法是一種執(zhí)行“校驗(yàn)和”的算法，它通過對(duì)數(shù)據(jù)進(jìn)行“求和”來檢查數(shù)據(jù)是否被更改了。在發(fā)送數(shù)據(jù)以前，HMAC加密算法對(duì)數(shù)據(jù)塊和雙方約定的公鑰進(jìn)行“散列操作”，以生成稱為“摘要”的東西，附加在待發(fā)送的數(shù)據(jù)塊中。當(dāng)數(shù)據(jù)和摘要到達(dá)其目的地時(shí)，就使用HMAC加密算法來生成另一個(gè)校驗(yàn)和，如果兩個(gè)數(shù)字相匹配，那么數(shù)據(jù)未被做任何篡改。否則，就意味著數(shù)據(jù)在傳輸或存儲(chǔ)過程中被某些居心叵測(cè)的人作了手腳。
代碼如下:

+  (NSString *)HMacHashWithKey:(NSString *)key data:(NSString *)data{

    const char *cKey  = [key cStringUsingEncoding:NSASCIIStringEncoding];
    const char *cData = [data cStringUsingEncoding:NSASCIIStringEncoding];


    unsigned char cHMAC[CC_SHA256_DIGEST_LENGTH];

    //關(guān)鍵部分
    CCHmac(kCCHmacAlgSHA256, cKey, strlen(cKey), cData, strlen(cData), cHMAC);

    NSData *HMAC = [[NSData alloc] initWithBytes:cHMAC
    length:sizeof(cHMAC)];

    //將加密結(jié)果進(jìn)行一次BASE64編碼。
    NSString *hash = [HMAC base64EncodedStringWithOptions:0];
    return hash;
}

其中被加密的字段data，我們可以設(shè)定一種特殊的生成方式。
加密的密匙key也可以和server端商定一致。

我們做了這些已經(jīng)為保護(hù)用戶賬號(hào)安全做了很多了，但是，我們還有改進(jìn)的機(jī)會(huì)。

我們知道，現(xiàn)在用戶經(jīng)常連接公共Wi-Fi，而黑客可以通過這個(gè)公共Wi-Fi來獲取我們加密后的密碼以及key，這個(gè)時(shí)候我們還可以添加一層新的防護(hù)

第五種：時(shí)間戳密碼+HMAC

基本介紹

• 動(dòng)態(tài)密碼：相同的密碼明文+相同的加密算法-->因?yàn)槊看蔚顷憰r(shí)間都不同,所以每次計(jì)算出的結(jié)果也都不相同.可以充分保證密碼的安全性.

• 服務(wù)器會(huì)計(jì)算兩個(gè)時(shí)間值,當(dāng)期時(shí)間和前一分鐘的時(shí)間(比如:第59S發(fā)送的網(wǎng)絡(luò)請(qǐng)求,一秒鐘后服務(wù)器收到并作出響應(yīng),這時(shí)服務(wù)器當(dāng)前時(shí)間比客戶端發(fā)送時(shí)間晚一分鐘，仍然能夠判斷準(zhǔn)確的值)

補(bǔ)充介紹：token值

token 值: 登錄令牌.利用 token 值來判斷用戶的登錄狀態(tài).類似于 MD5 加密之后的長字符串.

用戶登錄成功之后,在后端(服務(wù)器端)會(huì)根據(jù)用戶信息生成一個(gè)唯一的值.這個(gè)值就是 token 值.

基本使用:

• 在服務(wù)器端(數(shù)據(jù)庫)會(huì)保存這個(gè) token 值,以后利用這個(gè) token 值來檢索對(duì)應(yīng)的用戶信息,并且判斷用戶的登錄狀態(tài).

• 用戶登錄成功之后,服務(wù)器會(huì)將生成的 token 值返回給 客戶端,在客戶端也會(huì)保存這個(gè) token 值.(一般可以保存在 cookie 中,也可以自己手動(dòng)確定保存位置(比如偏好設(shè)置.)).

• 以后客戶端在發(fā)送新的網(wǎng)絡(luò)請(qǐng)求的時(shí)候,會(huì)默認(rèn)自動(dòng)附帶這個(gè) token 值(作為一個(gè)參數(shù)傳遞給服務(wù)器.).服務(wù)器拿到客戶端傳遞的 token 值跟保存在 數(shù)據(jù)庫中的 token 值做對(duì)比,以此來判斷用戶身份和登錄狀態(tài).

登錄狀態(tài)判斷

• 如果客戶端沒有這個(gè) token 值,意味著沒有登錄成功過,提示用戶登錄.

• 如果客戶端有 token 值,一般會(huì)認(rèn)為登錄成功.不需要用戶再次登錄(輸入賬號(hào)和密碼信息).

token 值有失效時(shí)間:

• 一般的 app ,token值得失效時(shí)間都在 1 年以上.
  特殊的 app :銀行類 app /支付類 app :token值失效時(shí)間 15 分鐘左右.
• 一旦用戶信息改變(密碼改變),會(huì)在服務(wù)器生成新的 token 值,原來的 token值就會(huì)失效.需要再次輸入賬號(hào)和密碼,以得到生成的新的 token 值.

唯一性判斷: 每次登錄,都會(huì)生成一個(gè)新的token值.原來的 token 值就會(huì)失效.利用時(shí)間來判斷登錄的差異性.