代码之家 › 专栏 › 技术社区 › Rahul Vyas

从设备获取NSUSerDefaults数据

nsuserdefaults ios4 encryption security iphone

Rahul Vyas · 技术社区 · 15 年前

我创建了一个应用程序,其中我使用base64编码并将用户密码保存到NSUSerDefaults中,但不知怎么的,另一个iPhone开发人员破坏了该密码。我想知道他是怎么得到数据的?是否有人知道如何阻止这一关键的事情,以及他是如何得到数据的。另外,在iphone中存储用户密码的最佳加密方法是什么?

4 回复 | 直到 15 年前

RedBlueThing 15 年前

我建议你退房 SFHFKeychainUtils . 它包住了 Keychain Services API 并提供了一个非常简单的界面来存储敏感信息,如密码。

存储密码:

NSError * error;
[SFHFKeychainUtils storeUsername:userName andPassword:password forServiceName:@"whatever_service" updateExisting:YES error:&error];

找回密码:

NSError * error;
password= [[SFHFKeychainUtils getPasswordForUsername:userName andServiceName:@"whatever_service" error:&error] retain];

也可以使用 deleteItemForUsername 如果需要注销用户,请发送消息。

johnnieb 15 年前

A 是一个加密的容器保存多个密码的应用程序和安全服务。 安全存储 容器,也就是说当钥匙链锁上了,没人能进入

rook 15 年前

一个有着越狱经历的iPhone的人比你对iPhone有更多的控制权。没有地方可以隐藏秘密,不在闪存上,不在内存中。在构建服务器时,应始终假定攻击者可以连接恶意客户端。故事结束。

tc. 15 年前

具有物理访问权限的攻击者只需创建一个iPhone备份,其中包含大多数数据文件的完全未加密副本。

推荐文章

MaSc. H. · 大小与阵列大小

1 年前

David 54321 · 我的密码在pyinstaller.exe中安全吗?

1 年前

Duong Duc Nguyen · 如何检测Windows应用程序(.exe)是否正在向外部发送数据?

1 年前

Michael · 某些Windows客户端上的命名管道安全问题

2 年前

al ice · 具有颤振的鲁棒认证

2 年前

adamency · 是否可以从Go二进制文件的源代码中检索字符串?

2 年前

Tricotou · $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?

2 年前

AlboSimo · PayPal Api密钥安全

2 年前

Jordan Regan · 仅在响应中保护HTTP cookie,但不保护请求

2 年前

kellerkindt · 不带查询字符串的Apache2 ProxyPass

2 年前