iphone - 保护 Objective C 源代码中的敏感信息
<p><p>如果我有一个用于远程 SSL 身份验证的密码变量,存储在源代码中是否安全?</p>
<p>例如</p>
<pre><code>NSString * password =@"password";
</code></pre>
<p>有没有更好的办法?</p>
<p><strong>更新</strong>:对不起,我<strong>不</strong>存储用户密码,而是存储一个密码,用于调用我们自己的后端,所有应用程序将使用相同的密码。</p></p>
<br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
<p><p><strong><em>我的新答案:</em></strong></p>
<p>尽量不要使用静态密码来访问后端,期间。如果您不想要的人确定该密码是什么,会发生什么。为什么不使用用户名和密码?</p>
<p>您还可以考虑使用公钥或嵌入式证书,仅允许您的应用访问后端服务器。</p>
<p><strong><em>我原来的回答:</em></strong></p>
<p>听起来你想了解钥匙串(keychain)。</p>
<p>这是一个讨论它的教程:</p>
<p> <a href="http://maniacdev.com/2011/07/tutorial-how-to-use-the-ios-keychain-to-store-names-and-passwords/" rel="noreferrer noopener nofollow">http://maniacdev.com/2011/07/tutorial-how-to-use-the-ios-keychain-to-store-names-and-passwords/</a> </p>
<p>还有 <a href="https://stackoverflow.com/questions/3558252/ios-keychain-security" rel="noreferrer noopener nofollow">here is a related question that talks about the security of Keychain under iOS</a> .</p>
<p>您不应该让程序为所有用户存储静态密码,而是让每个用户设置他/她的帐户和密码以进行身份验证,然后存储 <strong><em></em></strong>钥匙串(keychain)里的东西。</p></p>
<p style="font-size: 20px;">关于iphone - 保护 Objective C 源代码中的敏感信息,我们在Stack Overflow上找到一个类似的问题:
<a href="https://stackoverflow.com/questions/9631445/" rel="noreferrer noopener nofollow" style="color: red;">
https://stackoverflow.com/questions/9631445/
</a>
</p>
页:
[1]