在iOS应用程序中存储用户名和密码的正确方法

时间:2014-11-25 12:51:41

标签: ios iphone security storage

在iOS应用程序中存储机密数据(如用户名,密码等)的最佳方法是什么?

3 个答案:

答案 0 :(得分:2)

对用户名和密码使用加密并保存为默认值。

答案 1 :(得分:2)

Apple提供存储敏感信息的钥匙串。

https://developer.apple.com/library/ios/documentation/Security/Conceptual/keychainServConcepts/01introduction/introduction.html#//apple_ref/doc/uid/TP30000897

除非您提供了一些加密内容的方法,否则不应使用NSUserDefaults或CoreData,即便如此,您仍然需要安全地管理和存储加密密钥。钥匙串为您提供了所有这些功能,使用iOS 8,您现在可以标记钥匙串项目,以便在需要时显示设备密码。

答案 2 :(得分:0)

正确的方法:不要。 移动电话是一个非常不安全的存储信息的地方。如果安全性为#1,则不应将敏感信息存储在设备上。

您可以使用默认的iOS安全选项,例如KeychainCommonCryptoopenssl,但如果没有安全的服务器组件,您的数据永远不会完全安全。

Keychain的质量非常糟糕:它与设备的密码一样安全。

相关问题
最新问题