0
我有一個演示用戶名/密碼將被烘焙到應用程序。我怎樣才能安全地存儲這個用戶名/密碼?存儲演示用戶名和密碼
問題:
- 它是確定商店中的代碼演示的用戶名/密碼?
- 如果用戶名/密碼將被存儲在鑰匙串中,是否必須硬編碼或有其他方法?
- a)這是否有益,因爲無論如何,它都暴露在代碼中?
- 用戶名/密碼是否應存儲在應用程序之外?
- 有沒有更好的方法?
A
回答
0
我個人更喜歡在鑰匙串中存儲用戶名和密碼。並且密碼應該被加密。
在代碼中硬編碼或保存在沙箱中不是一個好主意。
參考網址來存儲用戶名和密碼,鑰匙串:iOS: How to store username/password within an app?
所以你的情況: 對於第一次,應用程序需要獲得從SSL API的用戶名和密碼。然後將其保存在鑰匙串中。從那時起,每當應用程序啓動時檢查鑰匙串中的憑證。如果不是,那麼你需要調用API。在調用API時,兩端應該有公用的私鑰加密。
希望這會有所幫助!
相關問題
- 1. Xcode:存儲用戶名和密碼
- 2. 存儲用戶名和密碼
- 3. 用戶名和密碼存儲位置
- 4. iPhone cookies存儲用戶名和密碼
- 5. 存儲iOS應用程序的用戶密碼和用戶名
- 6. 與用戶名分開存儲密碼
- 7. 使用加密算法來存儲和檢索用戶名和用戶密碼
- 8. 如何以加密形式存儲用戶名和密碼?
- 9. Android應用程序存儲和呼叫用戶名和密碼
- 10. iPhone SDK:在代碼中存儲用戶名和密碼
- 11. 鑰匙串來存儲和讀取用戶名和密碼
- 12. 在Android應用程序中存儲用戶名和密碼
- 13. 使用存儲的用戶名和密碼登錄Wordpress
- 14. 存儲用戶名和密碼,然後用戶想要檢索用戶信息,但密碼是加密的
- 15. Magit保存密碼和用戶名
- 16. 保存用戶名和密碼組合
- 17. 用戶名和密碼不保存
- 18. UIWebView保存用戶名和密碼
- 19. 如何保存用戶名和密碼?
- 20. 顯示用戶名密碼
- 21. WCF UserNameOverTransport最佳實踐,以存儲用戶名和密碼
- 22. 如何在cookie c#中存儲多個用戶名和密碼?
- 23. UIWebView將不會存儲用戶名和密碼
- 24. 如何在ios中存儲用戶名和密碼?
- 25. Java Servlet DB用戶名和密碼存儲位置
- 26. H2不存儲用戶名,密碼和角色
- 27. 的Silverlight + RIA Services和批發幫助用戶名/密碼存儲
- 28. 瀏覽器在Chrome中存儲的用戶名和密碼
- 29. 清除webview中存儲的用戶名和密碼Basic4Android
- 30. Meebo等網站如何存儲用戶名和密碼?
但是,你如何獲得值存儲在鑰匙串*?他們必須從某處來;無論是從代碼還是從文件,這就是漏洞 – Paulw11
@ Paulw11是的,這是正確的,所以密碼需要來自代碼/其他地方。那麼最好的方法是什麼? – user1046037
@ user1046037:這是第一次,應用程序需要從SSL API獲取用戶名和密碼。然後將其保存在鑰匙串中。 從那時起,每當應用程序啓動時都檢查鑰匙串中的憑證。如果不是,那麼你需要調用API。 調用API時,應在兩端都有公用的私鑰加密。 –