4
我會用NSUserDefault保存一些值(用戶名 - 密碼)。保存用戶名密碼與NSUserDefault,如何和多少安全?
第一:有沒有辦法將它們保存在一起(例如在數組中)?第二:安全嗎?還是我以某種方式加密密碼?
A
回答
14
加密會給你一些安全性。問題是你的程序也需要解密密碼,這意味着它必須把密鑰存儲在某個地方。這會使其容易受到逆向工程的影響。更好的方法是對密碼使用one-way function(如散列)並存儲該散列值。當用戶輸入密碼時,您將單向函數應用於密碼並將結果與存儲的值進行比較。以這種方式,密碼不會受到損害(好吧,總會有字典攻擊,但這是密碼強度的問題)。
代替使用NSUserDefaults,您最好使用iOS Keychain Services。它的主要目的是安全地存儲用戶憑證。蘋果已經爲你做了所有艱苦的工作。利用它。
1
你可以使用一個NSDictionary的NSArray或保存你的價值觀,你也應該加密數據NSUserDefaults的,因爲就像它可以被任何人訪問的plist中
8
不,這是不安全的。
如果您需要安全地存儲數據,請使用keychain。
1
This one易於使用,與ARC工作
相關問題
- 1. 保存用戶名密碼與iOS鑰匙串服務。,如何和多少安全?
- 2. 如何保存用戶名和密碼?
- 3. 關於用戶名和密碼安全
- 4. Magit保存密碼和用戶名
- 5. 保存用戶名和密碼組合
- 6. ASP.NET用戶名/密碼安全
- 7. PHP用戶名/密碼安全
- 8. 安全超越用戶名/密碼?
- 9. 如何在共享服務器上安全地存儲用戶名和密碼?
- 10. Gtk#:安全存儲用戶密碼
- 11. 如何在cookie c#中存儲多個用戶名和密碼?
- 12. HTML5安全地存儲用戶名/密碼
- 13. 如何添加安全性(用戶名,密碼)的Grails
- 14. 使用ASIHTTPRequest的「用戶名」和「密碼」屬性安全嗎?
- 15. 使用FFmpeg的用戶名和密碼的安全UDP廣播
- 16. 如何編碼用戶名和密碼?
- 17. 如何使用Qwebview保存用戶帳戶和密碼
- 18. 保持密碼安全
- 19. 安全PHP的Web服務(用戶名和密碼)
- 20. Howto:將用戶名和密碼安全地傳回webview
- 21. 安全地發送用戶名和密碼
- 22. 如何存儲的用戶名/密碼安全(散列不會做)在DB
- 23. 如何在PHP腳本文件中存儲用戶名密碼安全
- 24. 安全:我應該如何儲存(「記住」)用戶以供將來使用的用戶名和密碼?
- 25. 使用OAuth2與用戶名和密碼
- 26. 春季安全:如何更改默認用戶和密碼?
- 27. 保存用戶名和密碼使用目標c
- 28. iOS應用程序,保存用戶名和密碼的地方
- 29. WCF用戶名和密碼的安全性與basicHttpBinding的 - 基於消息
- 30. 如何在遊戲服務器上安全地保存密碼?
謝謝,你有一個關於如何加密在Objective-C的密碼的建議嗎? – Sefran2 2011-03-06 13:13:48
嘗試aes 256加密,一種簡單的方法是在NSData中創建一個類別並將其與字符串一起使用,在這裏您可以通過一些示例http://iphonedevelopment.blogspot.com/2009/02/strong -encryption換可可可可touch.html – JonLOo 2011-03-06 13:21:54