儲存使用者密碼的安全方法

2021-06-04 14:15:36 字數 1427 閱讀 4617

作為一名iphone

開發者, 你需要對你的使用者安全負責. 請問, 你是怎麼儲存使用者的密碼

的?直接儲存到plist裡?

加密? aes? des? 能保證你的**不被反編譯拿到你的加密

key?

這也未免太不蘋果

了吧. 我google了一下, 國內的開發者根本沒有注意到這個問題.

蘋果系統中有個程式叫」鑰匙串

」 (keychain

), 它不僅僅是你申請開發證書用的, 哈哈. 它可以存密碼

!這也是蘋果

給出的儲存密碼的最佳解決方案.

iphone

中也有keychain

, 用過pushfix破解

包(就是那個修復推送

的小工具)的國內iphone

破解使用者應該還有印象.

用原生的security.framework就可以實現鑰匙串

的訪問, 讀寫, 但是只能在真機上進行, 模擬器會出錯. 在github上, 有個封裝的非常好的類 來實現這個功能, 讓你既能在模擬器又能在真機上訪問鑰匙串.

//獲取密碼+

(nsstring*)

getpasswordforusername:

(nsstring*)

username

andservicename:

(nsstring*)

servicename

error:

(nserror**)

error;

//儲存密碼

+(void

)storeusername:

(nsstring*)

username

andpassword:

(nsstring*)

password

forservicename:

(nsstring*)

servicename

updateexisting:

(bool

)updateexisting

error:

(nserror**)

error;

//刪除密碼

+(void

)deleteitemforusername:

(nsstring*)

username

andservicename:

(nsstring*)

servicename

error:

(nserror**)

error;

ios 儲存使用者密碼的安全方法

作為一名iphone 開發者,你需要對你的使用者安全負責.請問,你是怎麼儲存使用者的密碼 的?直接儲存到plist裡?加密?aes?des?能保證你的 不被反編譯拿到你的加密 key?這也未免太不蘋果 了吧.我google了一下,國內的開發者根本沒有注意到這個問題.蘋果系統中有個程式叫 鑰匙串 ke...

iOS中安全儲存使用者名稱或密碼的方法

作為一名iphone 開發者,你需要對你的使用者安全負責.請問,你是怎麼儲存使用者的密碼 的?直接儲存到plist裡?加密?aes?des?能保證你的 不被反編譯拿到你的加密 key?這也未免太不蘋果 了吧.我google了一下,國內的開發者根本沒有注意到這個問題.蘋果系統中有個程式叫 鑰匙串 ke...

技術分享 使用者密碼安全儲存建議

安全小測驗 儲存機密資訊最安全的辦法是什麼?a 利用 256 位金鑰的強對稱加密演算法 例如 aes 進行加密。b 利用 4096 位金鑰的非對稱強加密演算法 例如 rsa 進行加密。c 利用平台內 置的加密系統進行加密,例如 windows 的資料保護 api dpapi 做出選擇了嗎?正確的答案...