IOS存储安全 MD5 (重要)

最新推荐文章于 2024-05-19 00:35:49 发布
最新推荐文章于 2024-05-19 00:35:49 发布
阅读量52 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/weijingyun/p/4562413.html
版权

分享一个牛人写的加密分类,注释相当清晰。

Security.zip

 

加密方案

方案一:直接 MD5  非常不安全 (穷举破解)

     pwd = pwd.md5String;

 

方案二 MD5 + 盐   盐值要够`咸`,可以从服务器获取

    

pwd = [pwd stringByAppendingString:@"无规律复杂的盐"].md5String;

   

安全方案三 - HMAC

    

pwd = [pwd hmacMD5StringWithKey:@"key"];

 

相对之前的方案,安全级别要高很多,使用 `key` 对 pwd 进行`加密`,然后在进行 md5,然后再次加密,再次 md5

    

安全方案四 - 时间戳密码(本地时间与服务器可能不一致,最好从服务器获取时间)

保证了不同时间传输的密码都是不一样的,服务器判断时要判断当前 分钟和前一分钟。密码有效期为两分钟。

 

// 对密码进行时间戳加密

- (NSString*)timePassword:(NSString*) pwd{

    // 1.生成key 的 md5

     NSString *key = @"weijing_yun".md5String;

    NSLog(@"key: %@", key);

 

       // 2.用key 对密码进行hmac 加密

    NSString *pwdkey = [pwd hmacMD5StringWithKey:key];

    // 3. 取当前的服务器系统时间  以变后面加时间戳

    NSURL *url = [NSURL URLWithString:@"http://127.0.0.1/hmackey.php"];

    // 使用同步获取时间

    NSData *data = [NSData dataWithContentsOfURL:url];

    // 反序列化

    NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:data options:0 error:NULL];

     //取出日期字符串

    NSString *dateStr = dict[@"key"];

    NSLog(@"时间%@", dateStr);

    

    // 4.密码 + 时间戳

    pwdkey = [pwdkey stringByAppendingString:dateStr];

    NSLog(@"%@" , pwdkey);

    

    // 5.再次使用 hmac 加密

  return [pwdkey hmacMD5StringWithKey:key];

}

 

修改 , 上面代码存在一个问题 , 如果没有联网,会卡死。下面将网络请求放在异步线程,获取时间后

再调用登陆

 

- (IBAction)loginClick:(id)sender {

    // 关闭键盘

    [self.view endEditing:YES];

    [self timePassword:self.pwd.text finished:^(NSString *loginKey) {

        [self login:loginKey];

    }];

}

 

// 对密码进行时间戳加密

- (void)timePassword:(NSString*) pwd finished:(void (^)(NSString *loginKey))finished;{

    // 1.生成key 的 md5

     NSString *key = @"weijing_yun".md5String;

    

    // 2.用key 对密码进行hmac 加密

  __block  NSString *pwdkey = [pwd hmacMD5StringWithKey:key];

    

    

    // 3. 取当前的服务器系统时间 以变后面加时间戳

    NSURL *url = [NSURL URLWithString:@"http://127.0.0.1/hmackey.php"];

    

    NSURLRequest *request = [NSURLRequest requestWithURL:url];

   

    [NSURLConnection sendAsynchronousRequest:request queue:[NSOperationQueue mainQueue] completionHandler:^(NSURLResponse *response, NSData *data, NSError *connectionError) {

        if (data == nil  | connectionError != nil) {

            NSLog(@"网络过程");

            return ;

        }

        // 获取时间 , 进行加密 反序列化

        NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:data options:0 error:NULL];

        //取出日期字符串

        NSString *dateStr = dict[@"key"];

        NSLog(@"时间%@", dateStr);

        

        // 4.密码 + 时间戳

        pwdkey = [pwdkey stringByAppendingString:dateStr];

        // NSLog(@"%@" , pwdkey);

        

        // 5.再次使用 hmac 加密

      pwdkey = [pwdkey hmacMD5StringWithKey:key];

       

        // 将加密内容传到 login 登陆

        finished(pwdkey);

    }];

    

}

 

- (void)login:(NSString*) pwd{

    

    NSURL *url = [NSURL URLWithString:@"http://127.0.0.1/loginhmac.php"];

    

    NSMutableURLRequest *requst = [NSMutableURLRequest requestWithURL:url cachePolicy:1 timeoutInterval:15];

    

    // 请求类型

    requst.HTTPMethod = @"POST";

    

    // 设置要发送的二进制数

    NSString *str = [NSString stringWithFormat:@"username=%@&password=%@" , self.userName.text , pwd];

    

    

    requst.HTTPBody = [str dataUsingEncoding:NSUTF8StringEncoding];

    

    // 发送请求

    [NSURLConnection sendAsynchronousRequest:requst queue:[NSOperationQueue mainQueue] completionHandler:^(NSURLResponse *response, NSData *data, NSError *connectionError) {

        if (data == nil | connectionError != nil) {

            NSLog(@"网络故障");

            return ;

        }

        

        NSDictionary *aa = [NSJSONSerialization JSONObjectWithData:data options:0 error:nil];

        

        if ([aa[@"userId"] intValue ] > 0) {

            // 登陆成功 本地保存密码 账户

            [self saveUserInfo];

            NSLog(@"成功登陆");

        }else {

            NSLog(@"失败");

        }

        

    }];

    

}

 

转载于:https://www.cnblogs.com/weijingyun/p/4562413.html

weixin_30657541
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS登陆注册的MD5加密
06-01
iOS开发 在登陆注册的时候为了保护用户账号的安全,可以将用户的密码进行MD5加密
ios下的MD5转码
Zhenli312的专栏
06-25 647
#import @interface MyMD5 : NSObject { } +(NSString *) md5: (NSString *) inPutText ; @end
ios 字符串加密到md5
春风得意,马蹄仍急;少年豪情,一笑难回。
12-28 521
#import + (NSString *) md5:(NSString *)str { const char *cStr = [str UTF8String]; unsigned char result[16]; CC_MD5( cStr, strlen(cStr), result ); return [NSString stringWithFormat:@
iOS文件的MD5校验--大文件的MD5加密
ZhongLv_HoneyMoon的博客
04-17 4897
一般大文件下载下来,为了确定这个文件是否下载有误,或者检查此文件在下载过程中有没有损坏,我们需要进行的异步安全性操作就是大文件的MD5加密,用你加密的字符串,和源文件的md5字符串进行校验,看是否一样。今天,我就简单介绍一种大文件的MD5加密的方法。
ios md5 原理_iOS实现MD5加密
weixin_30814157的博客
01-17 286
获得MD5加密- (NSString *)md5:(NSString *)str{NSString *resultStr = nil;const char *cStr = [str UTF8String];//指针不能变,cStr指针变量本身可以变化unsigned char result[16];//这里可以CC_MD5_DIGEST_LENGTH宏代替16,这里不明白为什么写16后面我有解释的...
iOS MD5加密
Troy的博客
09-23 282
iOS MD5加密
GameScraper:iOS应用-GameScraper。有关应用说明,请参见“ README.md
03-21
请参阅“ Pods”存储库以获取相关文件。应用说明使用苹果的XCODE软件应用程序构建的iOS应用程序。代码是用Swift编程语言编写的,还包含来自网页的html。这是一个可以通过网络抓取多个网站并在iPhone屏幕上显示特定...
aws-sdk-ios-samples:此存储库中的示例演示了适用于iOS的AWS开发工具包的各个方面,您可以在Github上获取SDK源https://github.comaws-amplifyaws-sdk-ios
02-03
适用于iOS的AWS开发工具包示例该存储库中的示例演示了的各个方面。资源资源请参考每个示例目录中的README.md以获取更多具体说明。样品清单S3TransferUtility-Sample( , )。 这是一个示例移动应用程序,演示了如何...
azure-sdk-for-ios:适用于Microsoft Azure的iOS客户端SDK
02-01
适用于iOS的Azure SDK 该存储库用于Active开发iOS的Azure SDK。 对于SDK的使用者,我们建议访问我们的版本化。 注意:适用于iOS的Azure SDK取代了以前的产品Azure.iOS。 分支中提供Azure.iOS的源代码和文档。入门为...
ios-KNBannerView.zip
07-11
* 2.NSURLSession下载网络图片,沙盒路径存储图片(路径名:MD5加密) * 3.通过代理方法执行图片的点击事件 * 4.collectView工作原理实现无限滚动 * 5.设置UIPageControl的位置:(左,中,右) 以及颜色设置 * 6.设置...
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 733
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
关于 struct sockaddr_in
weixin_73964834的博客
05-16 658
这个struct sockaddr_in 前三行有三个变量。
如何构建基因单倍型网络
hgz2020的博客
05-18 580
单倍型分析
FebHost:为什么企业需要注册保加利亚.BG域名?
05-16 376
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
春秋云境CVE-2022-25487
2303_76653367的博客
05-15 310
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
等保测评实体分享three
ddcajdkdl的博客
05-16 926
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
如何将Google Search Console添加到WordPress和GA4
WP站长
05-16 865
您想知道如何将 Google Search Console 添加到您的 Google Analytics 帐户和 WordPress 网站吗?作为网站主,Google Search Console 是一款不能不使用的工具。对于任何想要确保其网站在 Google 搜索结果中表现良好的人来说,这绝对是一个必不可少的工具。在本文中,我们将向您展示如何将 Search Console 连接到 Google Analytics(分析)和您的 WordPress 网站。
春秋云境CVE-2023-50564
2303_76653367的博客
05-17 448
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
SSRF攻击技术
最新发布
XLbb的博客
05-19 1114
CSRF 是跨站请求伪造攻击,XSS 是实现 CSRF 的诸多手段中的一种,是由于没有在关键操作执行时进行是否由用户自愿发起的确认。简要介绍:gopher协议是比http协议更早出现的协议,现在已经不常用了,但是在SSRF漏洞利用中gopher可以说是万金油,因为可以使用gopher发送各种格式的请求包,这样变可以解决漏洞点不在GET参数的问题了。XXE 是 XML 外部实体注入攻击,XML 中可以通过调用实体来请求本地或者远程内容,和远程文件保护类似,会引发相关安全问题,例如敏感文件读取。
iOS视频修改MD5
07-28
要在iOS上修改视频的MD5,你需要使用AVFoundation框架和CommonCrypto库。下面是一个示例代码,演示如何计算视频的MD5值: 首先,导入所需的框架和库: ```swift import AVFoundation import CommonCrypto ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值