• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号

iphone - 保护 Objective C 源代码中的敏感信息

[复制链接]
菜鸟教程小白 发表于 2022-12-13 12:05:36 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

如果我有一个用于远程 SSL 身份验证的密码变量,存储在源代码中是否安全?

例如

NSString * password =  @"password";

有没有更好的办法?

更新:对不起,我存储用户密码,而是存储一个密码,用于调用我们自己的后端,所有应用程序将使用相同的密码。



Best Answer-推荐答案


我的新答案:

尽量不要使用静态密码来访问后端,期间。如果您不想要的人确定该密码是什么,会发生什么。为什么不使用用户名和密码?

您还可以考虑使用公钥或嵌入式证书,仅允许您的应用访问后端服务器。

我原来的回答:

听起来你想了解钥匙串(keychain)。

这是一个讨论它的教程:

http://maniacdev.com/2011/07/tutorial-how-to-use-the-ios-keychain-to-store-names-and-passwords/

还有 here is a related question that talks about the security of Keychain under iOS .

您不应该让程序为所有用户存储静态密码,而是让每个用户设置他/她的帐户和密码以进行身份​​验证,然后存储 钥匙串(keychain)里的东西。

关于iphone - 保护 Objective C 源代码中的敏感信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9631445/

回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝2

帖子830918

发布主题
阅读排行 更多
广告位

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap