我正在开发一个需要用户注册和登录的应用程序。目前到目前为止,我一直在用户默认值中存储他们的userID(从API检索),用户名和散列密码(加上一些其他信息)但是在对安全性进行一些研究之后,用户可以修改这些默认值,因为它们存储在文本文件中。
我担心的是我不希望用户更改用户ID并访问其他用户信息。什么是保护应用程序中数据的最佳方法?
所有信息都是从在线API检索的,我没有使用核心数据。
我已经查看了Keychain,但这对于存储用户ID是否有点过分了?
答案 0 :(得分:1)
钥匙串不会有点矫枉过正,这就是它的用途。
实际上,这听起来像是API中的安全问题。如果用户可以登录,然后可以通过API访问每个其他用户的数据,然后如果他们摆弄了一些值,那就不好了。