0
在我的应用程序中,一旦用户通过身份验证,他就会收到一种安全密钥,需要在iPhone/iPad上为他的会话存储安全密钥。此安全密钥用于会话期间的所有未来请求。 如果我将密钥存储在某个全局变量中,一旦得到密钥它有多安全?如果iPhone被越狱,它可以被访问吗?如果是这样,保持会话密钥的安全地点是什么?在iPad/iPhone上的用户会话期间安全地存储安全密钥?
感谢, Hetal
A
回答
1
你是谁担心的是要偷的代码?用户或其他恶意程序?如果它的用户和代码非常有价值,那么你必须假设任何人都可以通过物理方式访问设备,理论上可以打破它。但实际上你很安全。您可以在内存中加密代码,并且只在您使用时解密。
再一次,作为一个实际问题,网络应用程序通过cookie始终这样做。如果代码仅对单个会话有效,那么如果它受到威胁,则可能是安全的。您可能想要在内存中考虑代码“安全”,但要放入其他保护措施以检测何时以及是否被盗。即代码仅在10分钟内有效,然后必须刷新,只能从一个IP有效或对事务数量进行限制等。具体取决于您的应用程序需要的内容。
相关问题
- 1. 如何安全地存储密钥?
- 2. 会话存储安全
- 3. 如何安全地存储会话ID
- 4. PHP会话安全密钥步骤
- 5. 如何在iPhone上安全地存储AES密钥
- 6. Android的安全存储密钥
- 7. 如何在android中安全地存储加密密钥?
- 8. 如何在C++中安全地存储AES加密密钥?
- 9. 如何安全地在.Net中存储加密密钥?
- 10. 如何在java中安全地存储加密密钥?
- 11. 安全地检索密钥
- 12. 安全的地方存储API秘密密钥
- 13. 密钥容器,足够安全地存储私钥?
- 14. Gtk#:安全存储用户密码
- 15. 如何安全地存储应用程序ID /密钥?
- 16. 安全地在Android设备中存储AES密钥
- 17. 安全密码存储
- 18. HTML5会话存储是否安全?
- 19. 在github上存储ssh密钥是否安全?
- 20. 存储密钥和密码的安全方法,用于asp.net
- 21. 在zope中安全地存储没有会话的变量
- 22. 会话安全
- 23. 将用户对象存储到会话中的安全性
- 24. 使用哈希安全地存储用户密码
- 25. 在DefaultConfiguration中存储加密密钥是否安全?
- 26. 如何在反应原生客户端安全地存储密钥?
- 27. HTML5安全地存储用户名/密码
- 28. 安全地存储用于生成对称加密密钥的字符串
- 29. 在iPhone应用程序中存储API密钥不安全?
- 30. 安全地存储数据