iPhone App里保存用户密码的安全方法

最新推荐文章于 2021-08-20 17:34:29 发布

Sodaslay

最新推荐文章于 2021-08-20 17:34:29 发布

阅读量2k

点赞数

分类专栏： iOSX Dev

iOSX Dev 专栏收录该内容

387 篇文章 3 订阅

订阅专栏

转自CocoaChina会员的博客，原文地址 http://b.imi.im/?p=362

作为一名iPhone开发者, 你需要对你的用户安全负责. 请问, 你是怎么保存用户的密码的?直接保存到plist里?加密? AES? DES? 能保证你的代码不被反编译拿到你的加密Key?

这也未免太不苹果了吧. 我Google了一下, 国内的开发者根本没有注意到这个问题.苹果系统中有个程序叫”钥匙串” (Keychain), 它不仅仅是你申请开发证书用的, 哈哈. 它可以存密码!这也是苹果给出的保存密码的最佳解决方案.

用原生的Security.framework就可以实现钥匙串的访问, 读写, 但是只能在真机上进行, 模拟器会出错. 在Github上, 有个封装的非常好的类来实现这个功能, 让你既能在模拟器又能在真机上访问钥匙串.

//获取密码

+ (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;

//保存密码

+ (void) storeUsername: (NSString *) username andPassword: (NSString *) password forServiceName:(NSString *) serviceName updateExisting: (BOOL) updateExisting error: (NSError **) error;

//删除密码

+ (void) deleteItemForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sodaslay

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

手机端“记住密码”功能的安全性解决方案

daguaio_O的专栏

10-08

6592

本人刚踏入这行不久，所以以下文章在高手眼里可能比较稚嫩，还望高手看到后口下留情，另外欢迎提出意见。由于公司不大，没人带，属于单干型，很多东西也只能摸索和搜索。苦恼。最近研究android手机端的登录的 “记住密码“功能。第一想到的就是sharedpreference中，也就是一个xml文件中。但android手机一旦root后，那么只要有人有心，还是能够找到这密码的。而且andr

IOS在钥匙串里保存APP的账号密码

Kiven's Program Space

07-21

1万+

想在应用里保存帐号、密码等信息的话，直接存到 plist 里显然是不负责任的，自己折腾加密既麻烦又不能保证不被反编译破解。实际上苹果 iOS 和 Mac OS X 系统自带了一套敏感信息保存方案："钥匙串" (Keychain)。用原生的 Security.framework 就可以实现钥匙串的访问、读写。但是只能在真机上进行，模拟器会出错。在 Github 上有个封装的非常好的类来实

参与评论您还未登录，请先登录后发表或查看评论

iOS：iOS开发中用户密码保存位置

dienangpiao2051的博客

02-19

253

原文来自简书：http://www.jianshu.com/p/4af3b8179136/comments/1294203 如果要实现自动登录，不必每次打开应用都去登录，我们势必要把密码保存到本地。一般我们的操作是：每次打开应用后，如果存在密码，直接进入界面，然后再进行后台密码验证。如果没网络，我们可以跳过验证；如果有网络，我们可以后台去验证帐号密码的正确性，并根据服务器的res...

保存用户密码的安全方法

ios专栏

04-17

2281

作为一名iPhone开发者, 你需要对你的用户安全负责. 请问, 你是怎么保存用户的密码的? 直接保存到plist里? 加密? AES? DES? 能保证你的代码不被反编译拿到你的加密Key? 这也未免太不苹果了吧. 我Google了一下, 国内的开发者根本没有注意到这个问题. 苹果系统中有个程序叫”钥匙串” (Keychain), 它不仅仅是你申请开发证书用的, 哈哈. 它可以存密码!<br

iOS应用中如何保存用户名和密码？

了凡

05-25

2306

参考自：iOS: How to store username/password within an app?

iOS Keychain钥匙串，应用间数据共享打造iOS上的全家桶

weixin_30908707的博客

12-24

634

Demo先行：https://github.com/rayshen/GIKeychainGroupDemo 该demo里有2个工程，你先运行任何一个会存储一个值，再运行另一个会访问之前的app存储的值，并修改。官方：https://developer.apple.com/library/ios/samplecode/GenericKeychain/Introduction/Intro.htm...

【变色龙】app封装系统源码+互站在售封装系统.zip

11-29

这款变色龙app封装系统源码更适合小企业主和个人用户，打包过程简单方便快捷。附件为变色龙app封装系统源码官方正版下载，无毒无后门，原汁原味。源码功能介绍： 1、App封装实现App封装，混合开发App，100多JS...

移动支付时代的手机和app安全设置

Meditation

07-25

6302

进入移动互联网时代，移动支付已被大多数都市上班族所接受，逛个超市如果你说不能支持支付宝或者微信支付，估计会被深深鄙视，甚至就连菜市场买菜都可以随手给阿姨发个红包，虽然她们不一定懂手机淘宝 or 微信上的收付款功能，但在微信上收红包肯定是会的。然而，移动支付给人民带来方便之外，同样也带来一些安全隐患，假设手机丢失了，在手机本身以及某些 app 没有做好安全设置的情况下，坏人通过

app测试要点整理(ios)

qq_51371831的博客

08-20

2741

目录 1. 安装卸载与更新 1.1 安装 1.2 卸载 1.3 版本更新 2. 业务功能 2.1 登录 2.2 按键与手势(iOS) 2.2 逻辑测试 2.3 接口测试 2.4 前后台切换 2.5 消息通知 2.6 数据更新 3. 界面（UI） 4. 安全性 4.1 安装包 4.2 数据安全 4.3 账户安全 4.4 软键盘劫持 4.5 通信安全 4.6 服务端接口 5. 交叉事件（多进程） 6. 性能 6.1 响应 6.2 内存 6.3 cpu 6.

移动APP如何保存用户密码

leokelly001的专栏

03-19

4228

为了更好的用户体验,移动APP客户端一般都会将用户信息进行保存以便后续可以自动登录. 保存了用户信息便涉及到了安全问题. 解决的方法大概有一下几种: 1.首先,如果客户端和服务端都是你来设计开发,那么有两种比较可靠的方案 A.客户端将密码Hash加密,登录成功后将hash值保存到Sqlite.服务端得到用户名和hash值,采用同样的算法对密码进行Hash运算,然后和用户传来的hash值

IOS开发之----两种保存用户名和密码实现记住密码库的方法

ft6206的博客

11-16

1333

http://blog.sina.com.cn/s/blog_71715bf801018v33.html 使用时直接使用下面的两个工具类保存用户敏感信息： KeychainItemWrapper和SFHFKeychainUtils

iphone密码存放处

dadalan的专栏

05-08

929

进入/private/var/keychains/目录，把keychain-2.db 改名，比如keychain-2.bak.db 或直接删掉。

移动App该如何保存用户密码