Мне нужно сохранить имя пользователя и пароль в службах связки ключей. Я планирую разместить круглую прямоугольную кнопку в IB. При нажатии на которые имя пользователя и пароль будут сохранены в Keychain Services., Так что когда пользователь завершает работу приложения и пытается снова войти через некоторое время, ему не нужно снова вводить свои данные для входа.
Сохраните логин-пароль с iOS Keychain Services., Как и насколько безопасно?
comment
Пожалуйста, любая помощь будет принята с благодарностью.
- person Sravan Kumar Goud Bhimagonolla schedule 01.11.2014
Ответы (1)
Шифрование обеспечит вам некоторую безопасность. Проблема в том, что ваша программа также должна будет расшифровать пароль, а это значит, что в ней должен храниться ключ. Это сделает его уязвимым для обратного проектирования. Лучшим подходом является использование односторонней функции (например, хеш-функции) для пароля и сохранение этого хеш-значения. Когда пользователь вводит пароль, вы затем применяете одностороннюю функцию к паролю и сравниваете результат с сохраненным значением. Таким образом, пароль не может быть взломан (ну, всегда есть словарная атака, но это вопрос надежности пароля).
person
krishna
schedule
01.11.2014
