iOS使用keychain存储密码

最新推荐文章于 2025-02-07 02:35:11 发布
最新推荐文章于 2025-02-07 02:35:11 发布
阅读量127 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/llhlj/p/5939045.html
版权

iOS设备中的Keychain是一个安全的存储容器。通常情况下,可以用NSUserDefaults存储数据信息,但是对于一些私密信息,比如账号、密码等等,就需要使用更为安全的keychain了。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。模拟器下keychain文件路径:~/Library/Application Support/iPhone Simulator/4.3/Library/Keychains

从ios 3.0开始,跨程序分享keychain变得可行。

keychain里保存的信息不会因App被删除而丢失,在用户重新安装App后依然有效,数据还在。

关于备份,只会备份数据,到那时不会备份设备的密钥,换句话说,即使拿到数据,也没有办法解密里面的内容。

比较复杂的数据,使用苹果官方发布的KeychainItemWrapper或者SFHFKeychainUtils会很方便。如果是比较简单的,就不用苹果提供的类了,自己写个简单的类来实现就好了。

自己封装:自定义一个类

.h文件

定义了三个方法,存、取、删。并且定义了几个字符串用来做key。

#import <Foundation/Foundation.h>

#define KEY_PASSWORD  @"com.ll.app.password"

#define KEY_USERNAME  @"com.ll.app.username"

#define KEY_USERNAME_PASSWORD  @"com.ll.app.usernamepassword"

@interface LLKeyChain : NSObject

+ (void)save:(NSString *)service data:(id)data;

+ (id)load:(NSString *)service;

+ (void)delete:(NSString *)service;

@end

 

 

.m文件

引入文件 #import <Security/Security.h>

#import "LLKeyChain.h"

#import <Security/Security.h>

@implementation LLKeyChain

+(NSMutableDictionary *)getKeychainQuery:(NSString *)service{

    return [NSMutableDictionary dictionaryWithObjectsAndKeys:(id)kSecClassGenericPassword,(id)kSecClass,service,(id)kSecAttrService,service,(id)kSecAttrAccount,(id)kSecAttrAccessibleAfterFirstUnlock,(id)kSecAttrAccessible, nil];

}

+(void)save:(NSString *)service data:(id)data{

    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];

    SecItemDelete((CFDictionaryRef)keychainQuery);

    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(id)kSecValueData];

    SecItemAdd((CFDictionaryRef)keychainQuery, NULL);

    

}

+(id)load:(NSString *)service{

    id ret = nil;

    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];

    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(id)kSecReturnData];

    [keychainQuery setObject:(id)kSecMatchLimitOne forKey:(id)kSecMatchLimit];

    CFDataRef keyData = NULL;

    if (SecItemCopyMatching((CFDictionaryRef)keychainQuery, (CFTypeRef*)&keyData)==noErr) {

        @try {

            ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData*)keyData];

        }

        @catch (NSException *exception) {

            NSLog(@"unarchive of %@ failed :%@",service,exception);

        }

        @finally {

            

        }

    }

    if (keyData) {

        CFRelease(keyData);

    }

    return ret;

}

+(void)delete:(NSString *)service{

    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];

    SecItemDelete((CFDictionaryRef) keychainQuery);

}

keychain相关参数说明:http://blog.sina.com.cn/s/blog_7ea0400d0101fksj.html

注意:区别一个item要用到kSecAttrAccount和kSecAttrService

具体使用:

//查找

    NSMutableDictionary *dict = (NSMutableDictionary *)[LLKeyChain load:KEY_USERNAME_PASSWORD];

    NSLog(@"username:%@----password:%@",[dict objectForKey:KEY_USERNAME],[dict objectForKey:KEY_PASSWORD]);

    //存储

    NSMutableDictionary *usernamepasswordKVPairs = [NSMutableDictionary dictionary];

    [usernamepasswordKVPairs setObject:@"ll" forKey:KEY_USERNAME];

    [usernamepasswordKVPairs setObject:@"123456" forKey:KEY_PASSWORD];

    [LLKeyChain save:KEY_USERNAME_PASSWORD  data:usernamepasswordKVPairs];

    //删除

    [LLKeyChain delete:KEY_USERNAME_PASSWORD];

KeychainItemWrapper和SFHFKeychainUtils具体使用参照:http://blog.csdn.net/tan243203681/article/details/50896299

 

转载于:https://www.cnblogs.com/llhlj/p/5939045.html

ios-使用keyChain持久化存储密码.zip
07-11
在实际应用中,使用Keychain存储密码或其他敏感信息时,我们应该遵循最佳实践,例如: 1. **不要存储明文密码**:始终对密码进行哈希处理或使用加密算法后再存储。 2. **使用服务和账户**:通过服务名和服务账户...
在Mac OS X 中如何查看keychain中已经保存的密码记录
LANGZI7758521的专栏
09-06 1万+
来自:http://jingyan.baidu.com/article/3f16e003cc910c2591c10329.html
iOS 使用Keychain 保存 用户名和密码到 本地
weixin_34258838的博客
01-06 220
iOS 使用Keychain 保存 用户名和密码到 本地 之前曾把一些简单的数据保存在了plist,文件,及NsuserDefault里面, 但是如果要保存密码之类的,保存在本地就很不安全了; 但是利用 Keychain 我们可以很安全的把 用户密码等信息保存在本地 1:使用苹果官方封装好的Keychain操作类    GenericKeychain 2:使用 开源的keychain操...
iOS密码保存(keychain简单使用
weixin_30847865的博客
07-15 156
iOS中保存密码,如果要追求安全性,那么使用苹果自带的Keychain Services无疑是最佳选择。如果要在程序中使用Keychain Services,首先要添加Security.framework。 Keychain Services提供了一系列api用以存取和更新keychain item: SecItemAdd(添加) SecItemUpdate(更新) SecIte...
iOS开发——keychain使用
weixin_34401479的博客
06-25 170
通常情况下,我们用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码、证书等等,就需要使用更为安全的keychain了。keychain里保存的信息不会因App被删除而丢失,在用户重新安装App后依然有效,数据还在。 使用苹果官方发布的KeychainItemWrapper或者SFHFKeychainUtils很方便,后来看到 iphone使用keychain来存取用户...
iOS安全攻防(九):使用Keychain-Dumper导出keychain数据
热门推荐
念茜的博客
01-17 3万+
使用Keychain-Dumper导出keychain数据iOS系统及第三方应用都会使用Keychain来作为数据持久化存储媒介,或者应用间数据共享的渠道。所以Keychain数据库是hacker们最关注的数据源头之一。不知道是算幸运还是不幸,导出Keychain数据库数据的工具早已非常完善,下载地址:Keychain-Dumper传送门操作步骤极其简单:1)赋予Keychain数据库可读权限Pr
iOS Keychain快捷存储完美封装工作类
09-25
2天的代码编写和细节打磨,仿照NSUserDefaults接口设计上手0难度,将重要数据一键存储至手机系统,卸载App后仍可找回,可以放心保存用户名和密码.支持数据跨App存储,能实现检测手机上已安装的自己公司的所有App,强烈推荐...
iOS Keychain钥匙串,应用间数据共享打造iOS上的全家桶
weixin_30908707的博客
12-24 644
Demo先行:https://github.com/rayshen/GIKeychainGroupDemo 该demo里有2个工程,你先运行任何一个会存储一个值,再运行另一个会访问之前的app存储的值,并修改。 官方:https://developer.apple.com/library/ios/samplecode/GenericKeychain/Introduction/Intro.htm...
iOS - Keychain保存用户帐号及密码
征战无悔人生
01-17 405
1.为什么使用Keychain iOS设备中的Keychain是一个安全的存储容器. 它可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌等等。 它是一个sqlite数据库,文件路径为:/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。 通过keychain access groups可以在应用之间共享keychain中的数据。
mysql8安装时提示-缺少Microsoft Visual C++ 2019 x64 redistributable
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
02-06 194
MySQL8.0安装包mysql-8.0.1-winx64进行安装,提示:This application requires Visual Studio 2019 x64Redistributable, Please install the Redistributable then runthis installer again。出现这个错误是因为我们电脑缺少Microsoft Visual C++ 这个程序,下载安装完后,即可正常安装MySQL8.0。
Navicat for MySQL下载安装教程
m0_74824076的博客
02-06 280
Navicat for MySQL 是一套用于本地或远程 MySQL 和 MariaDB 数据库服务器管理和开发的数据库管理工具。它提供了一种强大的数据库管理界面,支持数据库对象的创建与维护,数据的导入与导出,以及数据同步等功能。
Redis | 十大数据类型
最新发布
编程菜鸟的学习记录
02-07 378
Redis | 十大数据类型
MySQL面试题----如何进行 MySQL 数据库备份与恢复
qq_38737545的博客
02-05 681
MySQL面试题----如何进行 MySQL 数据库备份与恢复
12.1 LangChain数据处理流Data Connection深度解析:构建高效数据管道的五大核心组件
yonggeit的博客
02-06 37
Data Connection的核心价值将非结构化数据转化为可计算的知识构建企业专属的语义搜索能力支撑RAG(检索增强生成)架构的实现实施建议分阶段实施:从单一数据源开始验证,逐步扩展监控指标:召回率、响应时间、资源消耗持续优化:定期更新Embedding模型,迭代分块策略扩展应用场景法律文书分析:快速定位合同条款医疗知识库:精准检索病例特征金融研报处理:自动生成投资摘要。
【零基础到精通】小白如何自学网络安全
2301_79455190的博客
02-04 1019
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
基于SpringBoot+vue高效旅游管理系统
weixin_42182741的博客
02-05 1037
在旅游网站的初期开发阶段,我国许多网站存在一些普遍问题。其中之一是缺乏对旅游行业和网络运营的全面了解,这导致他们无法准确找到自己的切入点,这种情况导致了一系列问题。首先,设计相似、内容雷同,缺乏创新和差异化,无法吸引用户的兴趣和留存。因此,在开发旅游网站时,我们需要深入了解旅游行业和网络运营,以全面了解市场需求和用户喜好。此外,我们还应重视建立规模化的经营模式,通过有效的网上促销和预订机制提高成功率,以实现更可观的旅游电子商务销售额。旅游网站面临着旅游产品交易安全性的瓶颈。
PostgreSQL-字符串函数
m0_46478042的博客
02-06 280
替换字符串:SELECT REPLACE('aaaxxx','a','_');
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值