ios开发中用户名和密码存在哪里如何处理比较安全

rt,一般是存在哪里的?需要加密么?求通用方案,不需要特别严密的。

如果密码一定要存在客户端的话,放到系统的KeyChain里面比较方便。

但是,KeyChain不是绝对安全的,研究表明,iOS 3和之前版本,KeyChain里面的内容可以破解。在iOS 4以后,设置了 kSecAttrAccessibleWhenUnlocked 或 kSecAttrAccessibleWhenUnlockedThisDeviceOnly 这两个属性的内容是暂时无法破解的,此外,如果用户设置了锁屏密码,KeyChain保存的内容也会多一重加密保护。

把密码用MD5加密后,要么存在CoreData数据库里,要么存在云端服务器,这是比较常用的方法。

发表评论

电子邮件地址不会被公开。 必填项已用*标注