我想学习如何对平台实施用户身份验证,并安全地对用户数据进行身份验证。例如,可以从Web和android应用程序访问的网上商店,其中登录名和密码存储在MySQL数据库中。由于我不是网络安全专家,因此我没有足够的能力来实施自定义解决方案,因此我正在寻找某种库或框架。不幸的是,我无法找到有关未使用OAuth通过Facebook / Google对用户进行身份验证的任何信息的良好来源。我正在为应用程序/网站和服务器寻找解决方案。
我在哪里可以找到更多信息/我可以使用什么解决方案?
最简单的方法是将用户名和密码以哈希形式存储在数据库中。您可以使用B-crypt等算法进行哈希处理。当用户验证身份后,您可以对用户输入的密码进行哈希处理,并将其与已存储的哈希密码进行比较。您可以使用jwt生成会话令牌。