4
我会用NSUserDefault保存一些值(用户名 - 密码)。保存用户名密码与NSUserDefault,如何和多少安全?
第一:有没有办法将它们保存在一起(例如在数组中)?第二:安全吗?还是我以某种方式加密密码?
A
回答
14
加密会给你一些安全性。问题是你的程序也需要解密密码,这意味着它必须把密钥存储在某个地方。这会使其容易受到逆向工程的影响。更好的方法是对密码使用one-way function(如散列)并存储该散列值。当用户输入密码时,您将单向函数应用于密码并将结果与存储的值进行比较。以这种方式,密码不会受到损害(好吧,总会有字典攻击,但这是密码强度的问题)。
代替使用NSUserDefaults,您最好使用iOS Keychain Services。它的主要目的是安全地存储用户凭证。苹果已经为你做了所有艰苦的工作。利用它。
1
你可以使用一个NSDictionary的NSArray或保存你的价值观,你也应该加密数据NSUserDefaults的,因为就像它可以被任何人访问的plist中
8
不,这是不安全的。
如果您需要安全地存储数据,请使用keychain。
1
This one易于使用,与ARC工作
相关问题
- 1. 保存用户名密码与iOS钥匙串服务。,如何和多少安全?
- 2. 如何保存用户名和密码?
- 3. 关于用户名和密码安全
- 4. Magit保存密码和用户名
- 5. 保存用户名和密码组合
- 6. ASP.NET用户名/密码安全
- 7. PHP用户名/密码安全
- 8. 安全超越用户名/密码?
- 9. 如何在共享服务器上安全地存储用户名和密码?
- 10. Gtk#:安全存储用户密码
- 11. 如何在cookie c#中存储多个用户名和密码?
- 12. HTML5安全地存储用户名/密码
- 13. 如何添加安全性(用户名,密码)的Grails
- 14. 使用ASIHTTPRequest的“用户名”和“密码”属性安全吗?
- 15. 使用FFmpeg的用户名和密码的安全UDP广播
- 16. 如何编码用户名和密码?
- 17. 如何使用Qwebview保存用户帐户和密码
- 18. 保持密码安全
- 19. 安全PHP的Web服务(用户名和密码)
- 20. Howto:将用户名和密码安全地传回webview
- 21. 安全地发送用户名和密码
- 22. 如何存储的用户名/密码安全(散列不会做)在DB
- 23. 如何在PHP脚本文件中存储用户名密码安全
- 24. 安全:我应该如何储存(“记住”)用户以供将来使用的用户名和密码?
- 25. 使用OAuth2与用户名和密码
- 26. 春季安全:如何更改默认用户和密码?
- 27. 保存用户名和密码使用目标c
- 28. iOS应用程序,保存用户名和密码的地方
- 29. WCF用户名和密码的安全性与basicHttpBinding的 - 基于消息
- 30. 如何在游戏服务器上安全地保存密码?
谢谢,你有一个关于如何加密在Objective-C的密码的建议吗? – Sefran2 2011-03-06 13:13:48
尝试aes 256加密,一种简单的方法是在NSData中创建一个类别并将其与字符串一起使用,在这里您可以通过一些示例http://iphonedevelopment.blogspot.com/2009/02/strong -encryption换可可可可touch.html – JonLOo 2011-03-06 13:21:54