【读书笔记】iOS-安全地传输用户密码的方法

正确做法：事先生成一对用于加密的公私钥，客户端在登录时，使用公钥将用户的密码加密后，将密文传输到服务器。服务器使用私钥将密码解密，然后加盐之后多次请求md5，之后再和服务器原来存储的用同样方法处理过的密码匹配，如果一致，则登录成功。

加盐：在密码学中，是指通过在密码任意固定位置插入特定的字符串，让散列后的结果和使用原始密码的散列结果不相符。

参考资料：《iOS-开发进阶》  -唐巧。