我想在我正在开发的iPhone应用程序中添加简单的密码保护。我可能会使用crypt()将密码存储在CoreData/sqlite格式的数据库中。如何在iPhone应用程序中实现密码恢复?
我觉得我对如何创建和存储密码相当好理解,但如果用户忘记了密码,我想加一个密码恢复能力
这是我的一部分m在iOS中挣扎。我希望一切都是本地的,所以我想不出一种使用链接重置密码的方法。
我曾想过发送密码的电子邮件,但在iOS中,没有持有该设备的人看到电子邮件内容的情况下无法发送电子邮件。
我能想到的唯一方法是拥有一个或两个“备份密码”,这基本上是用户选择问题的答案(或者甚至只是存储提示问题以及密码)。
虽然在我的应用程序中受保护的数据并不那么重要,但它们都不是那么安全,所以我没有寻找最强大的解决方案(只是一个体面的解决方案,不是太难实施,不是对用户来说太不方便了,而且黑客不会太难打破)。
建议非常感谢。
谢谢你,罗恩
你在哪里存储明文密码?为什么需要通过电子邮件发送? – robert
我强烈建议不要使用安全问题。这些已被证明不安全。 此外,如果您要保护数据,请不要忘记加密它(当然,使用从用户密码导出的密钥),否则密码保护不起作用。它可能会给恢复密码的能力带来一些问题。 – Artium
@Artium ...感谢您的提示!安全对我的应用程序来说不是非常重要。它基本上是一个学习应用程序,不同的用户可以为对方准备“测试”。我只是想确保学生作弊不是“超级容易”,所以我想要一个非常基本的密码保护方案。如果学生真的想作弊,有很多方法可以做到这一点......我只是想让它变得更难一些。 – Ron