6
我想在App中保存用戶的ID和密碼。如何使用鑰匙串保存密碼,如GenericKeychain示例代碼
當我保存ID和密碼時,什麼是值得推薦的加密方式。
我從越獄或黑客找到更安全的方式。
GenericKeychain示例代碼如何?
我不能有關於安全的信心如何使用鑰匙扣像GenericKeychain示例代碼。
請告訴我一些建議。謝謝^^ *
A
回答
23
您可以使用安全框架
#import <Security/Security.h>
要保存用戶名和密碼的服務器:
-(void) saveUsername:(NSString*)user withPassword:(NSString*)pass forServer:(NSString*)server {
// Create dictionary of search parameters
NSDictionary* dict = [NSDictionary dictionaryWithObjectsAndKeys:(__bridge id)(kSecClassInternetPassword), kSecClass, server, kSecAttrServer, kCFBooleanTrue, kSecReturnAttributes, nil];
// Remove any old values from the keychain
OSStatus err = SecItemDelete((__bridge CFDictionaryRef) dict);
// Create dictionary of parameters to add
NSData* passwordData = [pass dataUsingEncoding:NSUTF8StringEncoding];
dict = [NSDictionary dictionaryWithObjectsAndKeys:(__bridge id)(kSecClassInternetPassword), kSecClass, server, kSecAttrServer, passwordData, kSecValueData, user, kSecAttrAccount, nil];
// Try to save to keychain
err = SecItemAdd((__bridge CFDictionaryRef) dict, NULL);
}
要刪除:
-(void) removeAllCredentialsForServer:(NSString*)server {
// Create dictionary of search parameters
NSDictionary* dict = [NSDictionary dictionaryWithObjectsAndKeys:(__bridge id)(kSecClassInternetPassword), kSecClass, server, kSecAttrServer, kCFBooleanTrue, kSecReturnAttributes, kCFBooleanTrue, kSecReturnData, nil];
// Remove any old values from the keychain
OSStatus err = SecItemDelete((__bridge CFDictionaryRef) dict);
}
閱讀:
-(void) getCredentialsForServer:(NSString*)server {
// Create dictionary of search parameters
NSDictionary* dict = [NSDictionary dictionaryWithObjectsAndKeys:(__bridge id)(kSecClassInternetPassword), kSecClass, server, kSecAttrServer, kCFBooleanTrue, kSecReturnAttributes, kCFBooleanTrue, kSecReturnData, nil];
// Look up server in the keychain
NSDictionary* found = nil;
CFDictionaryRef foundCF;
OSStatus err = SecItemCopyMatching((__bridge CFDictionaryRef) dict, (CFTypeRef*)&foundCF);
// Check if found
found = (__bridge NSDictionary*)(foundCF);
if (!found)
return;
// Found
NSString* user = (NSString*) [found objectForKey:(__bridge id)(kSecAttrAccount)];
NSString* pass = [[NSString alloc] initWithData:[found objectForKey:(__bridge id)(kSecValueData)] encoding:NSUTF8StringEncoding];
}
相關問題
- 1. 鑰匙串密碼陷阱
- 2. 如何使用鑰匙串驗證用戶名和密碼
- 3. 如何檢查用戶名和密碼是否已被保存在鑰匙串
- 4. 使用Monotouch存儲和讀取密碼鑰匙密碼
- 5. 在模擬器上的鑰匙串中保存密碼
- 6. 在iOS中保存電子郵件/密碼到鑰匙串
- 7. 如何使用iOS鑰匙串存儲多個用戶名和密碼?
- 8. 如何在鑰匙串中保存CFUUID
- 9. 如何使用鑰匙串訪問在iPhone App中存儲密碼?
- 10. 無密碼解鎖OSX鑰匙串?
- 11. 鑰匙串來存儲和讀取用戶名和密碼
- 12. IPhone鑰匙串API示例
- 13. iOS中的鑰匙串訪問:「鑰匙串無法將代碼存儲在代碼中:-50」
- 14. 如何在iPad中的鑰匙串實用程序中存儲密碼
- 15. 如何在SQL Server中保存代碼示例/代碼片段?
- 16. 鑰匙42(USB HID代碼)
- 17. Mac對環境變量使用鑰匙串密碼
- 18. 使用鑰匙串在xcode 4中存儲用戶名和密碼
- 19. 鑰匙串代碼簽名權利 - 奇怪的行爲,鑰匙串丟失
- 20. 添加密碼到沒有鑰匙串的私鑰ACL
- 21. firefox如何保存密碼?
- 22. 保存用戶名密碼與iOS鑰匙串服務。,如何和多少安全?
- 23. 在鑰匙串中保存加密的字符串
- 24. 蘋果鑰匙串正在失去用戶名/密碼信息
- 25. iOS - 從鑰匙串獲取WiFi用戶/密碼
- 26. Mac上的用戶名密碼鑰匙串對話框的API
- 27. 如何使用主密鑰存儲多個ID /密碼
- 28. 密碼/密鑰保護
- 29. 我們如何以加密格式在鑰匙串中存儲用戶名 - 密碼組合
- 30. 代碼簽名錯誤:不匹配默認鑰匙串鑰匙對
現在,您需要使用__bridge(讓自動鏈接地址爲你做它)在上面ObjC和C代碼之間施放。 – 2013-01-30 04:36:03
請問您可以更新此ARC嗎? – 2014-08-21 23:05:42
你需要在SecItemCopyMatching之後檢查err == errSecItemNotFound – 2016-03-09 11:25:13