user1805901> This security code will most likely be the customer number.
这有多可猜?如果发生损失,您可能需要查看UUID。在服务器上提供从UUID到客户编号的映射。
WDUK> For any secure data you wish to store on the device, I strongly advise you use the Keychain.
除了钥匙扣,你也得看kSecAttrAccessibleWhenUnlocked
,kSecAttrAccessibleAfterFirstUnlock
,kSecAttrAccessibleAlways
,kSecAttrAccessibleWhenUnlockedThisDeviceOnly
,kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly
和kSecAttrAccessibleAlwaysThisDeviceOnly
。
kSecAttrAccessibleAlways
和kSecAttrAccessibleAlwaysThisDeviceOnly
属于毒药,不应使用,因为钥匙串可能泄漏数据。有关详细信息,请参阅iOS Keychain Weaknesses(它变得更好,但仍然可能成为问题)。
*ThisDeviceOnly
表示秘密不包含在对其他设备的恢复中。它对一些复制/粘贴攻击很有帮助。
如果你不想在云上的秘密,我相信钥匙串属性需要包括com.apple.MobileBackup
。详情请参阅Technical Q&A QA1719。
杰夫
来源
2013-01-25 23:12:18
jww
难道不保护程序的东西存储在服务器上的,有点发送所述唯一电话ID(或编号?或任何),并在内部查一查?如果没有找到数据集,请询问用户针 – Najzero
布尔只是真/假,你可能需要一个字符串。如果客户数量有些秘密,您可以考虑存储在钥匙串中。 –