OGeek|极客世界-中国程序员成长平台

标题: iphone - 保护 Objective C 源代码中的敏感信息 [打印本页]

作者: 菜鸟教程小白    时间: 2022-12-13 12:05
标题: iphone - 保护 Objective C 源代码中的敏感信息

如果我有一个用于远程 SSL 身份验证的密码变量,存储在源代码中是否安全?

例如

NSString * password =  @"password";

有没有更好的办法?

更新:对不起,我存储用户密码,而是存储一个密码,用于调用我们自己的后端,所有应用程序将使用相同的密码。



Best Answer-推荐答案


我的新答案:

尽量不要使用静态密码来访问后端,期间。如果您不想要的人确定该密码是什么,会发生什么。为什么不使用用户名和密码?

您还可以考虑使用公钥或嵌入式证书,仅允许您的应用访问后端服务器。

我原来的回答:

听起来你想了解钥匙串(keychain)。

这是一个讨论它的教程:

http://maniacdev.com/2011/07/tutorial-how-to-use-the-ios-keychain-to-store-names-and-passwords/

还有 here is a related question that talks about the security of Keychain under iOS .

您不应该让程序为所有用户存储静态密码,而是让每个用户设置他/她的帐户和密码以进行身份​​验证,然后存储 钥匙串(keychain)里的东西。

关于iphone - 保护 Objective C 源代码中的敏感信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9631445/






欢迎光临 OGeek|极客世界-中国程序员成长平台 (http://jike.in/) Powered by Discuz! X3.4