钥匙串的使用——使用钥匙串进行保存本地密码

最新推荐文章于 2023-04-29 10:47:19 发布
最新推荐文章于 2023-04-29 10:47:19 发布
阅读量991 收藏 1
点赞数
文章标签: php c/c++

为了使保存的本地密码更安全,我们需要使用钥匙串进行保存本地加密后的密码,苹果7.03之后自带了钥匙串。但是使用比较麻烦,全部使用c语言。我们可以使用别人封装好的SSKeychain框架即可使用,具体用法如下:

导入SSKeychain框架后可以直接使用的常用方法:

删除保存在钥匙串里的密码(很少用)

+ (BOOL)deletePasswordForService:(NSString *)serviceName account:(NSString *)account;

+ (BOOL)deletePasswordForService:(NSString *)serviceName account:(NSString *)account error:(NSError **)error;

获得保存在钥匙串里的密码

参数:

第一个参数:用户密码的明文

第二个参数:登录的服务名(在钥匙串中访问独立)

第三个参数:用户的用户名

+ (NSString *)passwordForService:(NSString *)serviceName account:(NSString *)account;

+ (NSString *)passwordForService:(NSString *)serviceName account:(NSString *)account error:(NSError **)error;

将密码保存在钥匙串中

+ (BOOL)setPassword:(NSString *)password forService:(NSString *)serviceName account:(NSString *)account;

+ (BOOL)setPassword:(NSString *)password forService:(NSString *)serviceName account:(NSString *)account error:(NSError **)error;

获得保存在钥匙串里的所有服务信息,但是没有密码

+ (NSArray *)allAccounts;


具体代码如下:

先拖进SSKeyChain框架,工程使用如下:

<span style="font-size:18px;">//
//  ViewController.m
//  POST登录
//
//  Created by apple on 15/10/28.
//  Copyright (c) 2015年 LiuXun. All rights reserved.
//
/**  导入SSKeychain框架后可以直接使用的常用方法:
 删除保存在钥匙串里的密码(很少用)
 + (BOOL)deletePasswordForService:(NSString *)serviceName account:(NSString *)account;
 + (BOOL)deletePasswordForService:(NSString *)serviceName account:(NSString *)account error:(NSError **)error;
 
 获得保存在钥匙串里的密码
 + (NSString *)passwordForService:(NSString *)serviceName account:(NSString *)account;
 + (NSString *)passwordForService:(NSString *)serviceName account:(NSString *)account error:(NSError **)error;
 
 将密码保存在钥匙串中
 + (BOOL)setPassword:(NSString *)password forService:(NSString *)serviceName account:(NSString *)account;
 + (BOOL)setPassword:(NSString *)password forService:(NSString *)serviceName account:(NSString *)account error:(NSError **)error;
 
 获得保存在钥匙串里的所有服务信息,但是没有密码
 + (NSArray *)allAccounts;
 */

/**
 加密的原则:
 1、在网络传输过程中,没有传递带密码的明文(md5+hmac+加盐)
 2、在本地没有存储密码的明文(钥匙串 但是钥匙串只有在7.0.3版本)
 */

#define KLoginUserNameKey @"KLoginUserNameKey"

#define kLoginServiceName @"kLoginServiceName"

#import "ViewController.h"
#import "NSString+Hash.h"
#import "SSKeychain.h"
@interface ViewController ()
@property (weak, nonatomic) IBOutlet UITextField *nameText;
@property (weak, nonatomic) IBOutlet UITextField *pwdText;

@end

@implementation ViewController


-(void)viewDidLoad
{
    // 取出用户偏好设置保存的用户信息
    self.nameText.text = [[NSUserDefaults standardUserDefaults] stringForKey:KLoginUserNameKey];
    
    NSLog(@"%@", NSHomeDirectory());
    
    // 查看钥匙串里面的服务信息
    NSLog(@"%@", [SSKeychain allAccounts]);
    
    // 取出钥匙串里面的信息
    if (self.nameText.text.length > 0) {
        NSString *pwd =  [SSKeychain passwordForService:kLoginServiceName account:self.nameText.text];
        self.pwdText.text = pwd;
    }
}

// 加盐的方式
static NSString *salt = @"DIUTY$%^$&^&^&&*((%$$)%~!@~~MUE(*&YWYHS{}&*&))()()";
- (IBAction)Click
{
    // 对密码进行md5 加密
    // 加盐———在国内用的最多
    // 注意:盐要足够长,足够复杂,足够保密
    
    
    NSString *username = self.nameText.text;
    
    //1. 直接加密
    //        NSString *pass = [self.pwdText.text md5String];
    
    // 2. 加盐的方式
    //    NSString *pass = [[self.pwdText.text stringByAppendingString:salt] md5String];
    //    NSLog(@"%@", pass);
    
    // 3. HMAC+MD5 更靠谱  HMAC本身也是一种加密算法
    NSString *pass = [self.pwdText.text hmacMD5StringWithKey:@"hello"];
    NSLog(@"%@", pass);
    
    // 1. url
    NSURL *url = [NSURL URLWithString:@"http://127.0.0.1/login.php"];
    
    // 2. POST必须是可变的请求
    NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url cachePolicy:1 timeoutInterval:2.0f];
    request.HTTPMethod = @"POST";
    
    // POST 请求不需要进行百分号转义
    NSString *bodyStr = [NSString stringWithFormat:@"username=%@&password=%@",username, pass];
    request.HTTPBody = [bodyStr dataUsingEncoding:NSUTF8StringEncoding];
    
    // 3. 连接
    [NSURLConnection sendAsynchronousRequest:request queue:[NSOperationQueue mainQueue] completionHandler:^(NSURLResponse *response, NSData *data, NSError *connectionError) {
        
        // 反序列化
        NSDictionary *result = [NSJSONSerialization JSONObjectWithData:data options:0 error:NULL];
        NSLog(@"%@", result);
        
        if ([result [@"userId"] intValue] >0) {
            // 登录成功,记录用户的信息到偏好设置
            [[NSUserDefaults standardUserDefaults] setObject:username forKey:KLoginUserNameKey];
            
            // 为了即时保存,需要同步
            [[NSUserDefaults standardUserDefaults] synchronize];
            
            //
            
            /**
             参数:
             第一个参数:用户密码的明文
             第二个参数 :登录的服务名(在钥匙串中访问独立)
             第三个参数:用户的用户名
             */
            [SSKeychain setPassword:self.pwdText.text forService:kLoginServiceName account:self.nameText.text];
        }
        
    }];
    
}

@end</span>
注意:用户账号不需要加密,保存到本地设置即可。密码需要保存到钥匙串。运行结果如下:




iteye_18817
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用钥匙,在应用里保存用户密码的方法
weixin_34279061的博客
06-05 170
https://github.com/ldandersen/scifihifi-iphone/tree/master/security////SFHFKeychainUtils.h////CreatedbyBuzzAndersenon10/20/08.//BasedpartlyoncodebyJonathanWight,JonCrosby,andMike...
更加安全的存取账户密码
weixin_34032779的博客
03-07 77
苹果SDK自带的就有密码保护,使用方法很简单,如下: 1、引入Security.frameWork框架。 2、引入头文件:SFHKeychainUtils.h. 3、存密码: [SFHFKeychainUtils storeUsername:@"dd" andPassword:@"aa"forServiceName:SERVICE_NAMEupdateExisting:1 error:ni...
Microsoft Office for Mac 报错
最新发布
Promise_Code的博客
04-29 2066
以下解决方案针对的是Mac,Windows仅供参考。
遇到问题: microsoft word 想要使用您存储在钥匙的microsoft office credentials中的机密信息(已解决)
计算机视觉
10-31 3万+
频繁弹出 让人很烦,解决办法是: 1 启动台-> 2 其他 -> 3 钥匙 4 密码 5 访问控制
安卓设置keychain_iOS KeyChain的使用
weixin_39792803的博客
12-20 456
很多时候我们会发现一些iOS应用(例如:facebook,whatsap)即使我们卸载重装它仍然能够记住我们的账号密码,我们的应用数据不是存储在应用所对用的沙盒中吗?一旦应用卸载沙盒中的所有数据不是都会清除吗?答案是肯定的,但是如果数据不存储在沙盒当中就不会被清除了。从iOS3.0开始,系统就提供了keychain作为存储账号,密码,网络密码,认证令牌的工具。每个APP的keychain相对来说是...
iOS保存钥匙
08-04
- 添加数据到钥匙,例如保存UUID或用户密码使用`SecItemAdd`。 - 查询或更新钥匙数据,使用`SecItemUpdate`。 - 删除钥匙项,使用`SecItemDelete`。 4. **钥匙访问控制**: - 可以设置访问控制策略,...
iOS保存数据到钥匙
08-25
综上所述,iOS保存数据到钥匙是一项重要的安全措施,通过使用苹果提供的Keychain Services API,开发者可以有效地保护用户数据,同时确保数据的持久性和安全性。理解并正确使用这些知识点对于开发安全、可靠的iOS...
iOS钥匙服务Demo
09-11
大多数iOS应用程序使用钥匙只是向钥匙中添加一个密码,修改现有的钥匙条目,或者在需要的时候检索一个密码钥匙服务提供了以下方法来完成这些任务: λ SecItemAdd 向钥匙中添加一个条目 λ SecItemUpdate ...
KeyChainDemo:有关如何使用钥匙保存用户名和密码的演示
05-26
由于钥匙操作需要在mrc模式下运行,所以如果工程是arc的话,按照如下步骤操作: 选中工程->TARGETS->相应的target然后选中右侧的“Build Phases”,向下就找到“CompileSources”。然后在相应的文件后面添加:-fno-...
35-钥匙使用.zip
03-18
钥匙将数据存储在本地设备上,并通过强大的加密技术进行保护。当用户为应用设置密码时,应用可以利用钥匙服务来管理这些密码,而不是自己存储。这样,即使应用被逆向工程,攻击者也无法轻易获取到用户的敏感信息...
vault-token-helper:适用于macOS,Linux和Windows的@Hashicorp Vault令牌帮助器,支持安全令牌存储和多个Vault服务器:locked_with_key:
05-15
保管库令牌帮助器 @hashicorp Vault,支持在macOS,Linux和Windows上的本机秘密存储。 特征 存储和检索多个Vault( $VAULT_ADDR )实例的令牌,简化了使用多个Vault时操作员的工作流程。 支持的后端: macOS钥匙 Linux(兼容DBus Secret Service的后端,例如:Gnome Keyring) Windows(WinCred) (GPG) 快速入门(macOS) 安装: brew install joemiller/taps/vault-token-helper 配置Vault以使用令牌帮助器。 这将创建~/.vault配置文件: vault-token-helper enable 向Vault实例进行身份验证以在本地加密和存储新令牌,例如使用Okta auth后端: export VAULT_AD
Microsoft Office 文件的密码恢复工具,当你忘记了如word,powerpoint等文件密码,可以顺利解出
01-28
Microsoft Office 文件的密码恢复工具,当你忘记了如word,powerpoint等文件密码,可以顺利解出
cordova-plugin-keychain-touch-id, 在IOS和安卓的钥匙中,使用保存密码的触摸屏插件.zip
09-17
cordova-plugin-keychain-touch-id, 在IOS和安卓的钥匙中,使用保存密码的触摸屏插件 cordova-plugin-keychain-touch-id在应用程序中添加 iOS TouchID/android指纹并允许你在设备钥匙中安全地存储密码的cordova插件。安装自动( cli/plugman )与 Cor
Android上的密钥,凭证和存储
代码教主
06-20 3858
通常,在使用第三方服务时,将需要某种形式的身份验证。 这可能和接受用户名和密码的/login端点一样简单。 乍看起来,一个简单的解决方案是构建一个UI,要求用户登录,然后捕获并存储其登录凭据。 但是,这不是最佳做法,因为我们的应用程序不需要知道第三方帐户的凭据。 取而代之的是,我们可以使用客户经理,该经理为我们委托处理该敏感信息。 客户经理 帐户管理器是用户帐户凭据的集中帮助者,因此您...
登录的时候如何保存账号密码在本地(通过钥匙保存
码农--xc
03-29 2548
解决方法:通过钥匙保存 使用cocoapods导入第三方SFHFKeychainUtils,里面有三个类方法 (1)get取出密码 (2)store保存密码 (3)delete删除用户
iOS Keychain钥匙,应用间数据共享打造iOS上的全家桶
weixin_30908707的博客
12-24 598
Demo先行:https://github.com/rayshen/GIKeychainGroupDemo 该demo里有2个工程,你先运行任何一个会存储一个值,再运行另一个会访问之前的app存储的值,并修改。 官方:https://developer.apple.com/library/ios/samplecode/GenericKeychain/Introduction/Intro.htm...
简单使用 SSKeychain 存储密码
gavin__fan的博客
01-04 4974
一.首先要理解keychain与userdefaults的区别: 1.keychain是将数据加密后存储在本地,更安全.路径:Library/Application Support/iPhone Simulator/模拟器版本/Library/Keychains/ userdefaults数据以明文的形式保存在.plist文件中.路径:Library/Application Support/i
codesign 想要访问您的钥匙中的密钥
热门推荐
u010994219的专栏
04-09 3万+
ios 开发中用新的得开发者账号去给项目打包的时候经常弹出,然后你觉得以前项目不会弹啊,,,因为新的开发者证书默认权限是访问的时候需要确认,打开钥匙访问界面,不会的点击上面的问号,进入之后先解锁左上角的登录钥匙。如图:然后点击下面“我的证书”,然后在右边栏里面找到你正在用到的开发者账号,点击三角形扩展按钮,下面的钥匙双击会出现以下界面:默认选中第二个,改成第一个就行,这里会让你输入登录密码确认。...
使用“本地项目” 的钥匙
lizhichao222的博客
03-06 5935
"talagent"想使用“本地项目” 的钥匙,被这个苦恼了很久。没想到MAC的内部验证机制是这么的紧密钥匙的目的是管理你的本地一些密码文件,程序与程序和系统之间的通讯都会用一个钥匙来验证。所以不小心哪里把密码改了,或是icloud删除掉了主帐号不当造成一些错误,就会引起MAC提示需要钥匙。当然你根本不知道他们的通讯密码是什么。因为是自动生成的! 多半不是自已操作,是MAC自身的问
"思维导图:开启学生智慧的金钥匙
博赞在研究达·芬奇的笔记时发现,达·芬奇使用了许多图画、代号和连线,他意识到这正是达·芬奇拥有超级头脑的秘密所在。基于此发现,博赞于19世纪60年代发明了思维导图这一思维工具。 思维导图最初的目的只是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值