1
我正在其中 用戶名和密碼是必需的 所有的屏幕,使請求 服務器的IPhone應用程序,和我想的 節省 NSUserDefault的2個值,而不是通過一個 對象周圍。在NSUserDefaults中保存全局值是否安全/良好實踐?
我也在想,如果用戶一旦已經登錄, 和使用的應用程序,然後再用戶 不必再次輸入他/她的細節 這將是有益的。
但我很好奇,如果這將是安全的/良好的做法用於第一要求?
A
回答
6
我沒有什麼反對將這些數據保存在用戶的默認值。我沒有得到的是在每個請求中公開用戶憑證的想法。
我建議你一次要求憑證,並與你的服務器進行身份驗證並返回一個「會話令牌」。保存此令牌並使用它來驗證每個請求上的用戶。 (這意味着您將令牌存儲在服務器上,或者您將使用算法檢查令牌)
這樣做,您不會始終公開用戶憑據,您可以控制會話,並且可以在需要時將其終止,強制用戶再次登錄。
對於更復雜的實現,您可以使用Google for OAuth或XAuth以及一些相關的身份驗證方法。
乾杯, VFN
3
這是合理的保存要生存下去你的應用程序被殺害並重新啓動NSUserDefault全局值(可IOS4.0下發生)。
密碼應該保存在內存中(可能是單件模型對象)或鑰匙串中,因爲各種iTunes備份數據庫可能會暴露存儲在用戶默認值中的東西。
相關問題
- 1. Gradle中的最佳實踐是全局配置Maven存儲庫
- 2. C中是否存在全局斷言?
- 3. JSON安全最佳實踐?
- 4. CKEditor安全最佳實踐
- 5. 最佳實踐Apps安全
- 6. ASP.NET安全最佳實踐
- 7. python全局變量未保存全局
- 8. 是否安全地存儲getContext的值
- 9. 全局變量是否在燒瓶中安全?
- 10. 暫存數據庫良好實踐
- 11. DDD中的域安全是否存在?
- 12. 在PHP中存儲全局數據的最佳實踐?
- 13. 在全局QList中存儲本地聲明對象是否安全?
- 14. 良好和安全的表單驗證
- 15. 良好的軟件工程與安全
- 16. 在.NET良好實踐中Querystrings?
- 17. 接口良好實踐
- 18. AngularJS - 表單良好實踐
- 19. 對象良好實踐
- 20. AngularJS的良好實踐
- 21. ApplicationController上的良好實踐
- 22. 是否可以在NSUserDefaults中保存NSManagedObject?
- 23. iOS:在[NSUserDefaults standardUserDefaults]中存儲合理的用戶信息是否安全?
- 24. 受保護的構造函數是否被認爲是良好的實踐?
- 25. 企業級數據是否是良好實踐?
- 26. 安全以保存安全EditText的實例狀態?
- 27. Scala/Play:將數據保存在單例中是否安全?
- 28. 信息保存在Titanium.App.Properties中是否安全?
- 29. ConcurrentHashMap是否完全安全?
- 30. 是否使用對象實例化作爲枚舉項的值良好實踐?
問題是服務器沒有這個「會話令牌」的機制!這就是爲什麼我已經走過這條路。這就是在api頁面上寫的「所有請求都需要驗證。」 – itsaboutcode 2010-08-31 00:47:52
是的,但驗證可以反對任何事情,不一定是登錄名和密碼。只有在您的情況下,您無法控制服務器,因此,在這種情況下,您需要在每次通話時發送憑證。 – vfn 2010-08-31 00:59:22
邑多數民衆贊成的問題,我無法控制服務器端:(並要求發送憑據與每個請求。謝謝vfn。 – itsaboutcode 2010-08-31 01:02:14