1
我正在其中 用户名和密码是必需的 所有的屏幕,使请求 服务器的IPhone应用程序,和我想的 节省 NSUserDefault的2个值,而不是通过一个 对象周围。在NSUserDefaults中保存全局值是否安全/良好实践?
我也在想,如果用户一旦已经登录, 和使用的应用程序,然后再用户 不必再次输入他/她的细节 这将是有益的。
但我很好奇,如果这将是安全的/良好的做法用于第一要求?
A
回答
6
我没有什么反对将这些数据保存在用户的默认值。我没有得到的是在每个请求中公开用户凭证的想法。
我建议你一次要求凭证,并与你的服务器进行身份验证并返回一个“会话令牌”。保存此令牌并使用它来验证每个请求上的用户。 (这意味着您将令牌存储在服务器上,或者您将使用算法检查令牌)
这样做,您不会始终公开用户凭据,您可以控制会话,并且可以在需要时将其终止,强制用户再次登录。
对于更复杂的实现,您可以使用Google for OAuth或XAuth以及一些相关的身份验证方法。
干杯, VFN
3
这是合理的保存要生存下去你的应用程序被杀害并重新启动NSUserDefault全局值(可IOS4.0下发生)。
密码应该保存在内存中(可能是单件模型对象)或钥匙串中,因为各种iTunes备份数据库可能会暴露存储在用户默认值中的东西。
相关问题
- 1. 封装全局JavaScript良好实践?
- 2. 是否在脚本良好实践中未定义全局变量?
- 3. 在ROR 3.0中使用全局变量是否好实践
- 4. 是否将变量存储在$ rootScope良好实践中?
- 5. 将秘密保存在实时模型中是否安全?
- 6. 是NSUserDefaults线程安全
- 7. Adler-32在多级安全环境中的安全实践
- 8. Gradle中的最佳实践是全局配置Maven存储库
- 9. 安全多态实践?
- 10. JSON安全最佳实践?
- 11. Capistrano安全最佳实践
- 12. ASP.NET安全最佳实践
- 13. 最佳实践Apps安全
- 14. CKEditor安全最佳实践
- 15. C中是否存在全局断言?
- 16. 暂存数据库良好实践
- 17. python全局变量未保存全局
- 18. 是否安全地存储getContext的值
- 19. 键值存储“行”是否是完全不同类型的良好做法?
- 20. 在NodeJS中使用和更新全局变量是否安全?
- 21. 全局变量是否在烧瓶中安全?
- 22. DDD中的域安全是否存在?
- 23. 在.NET良好实践中Querystrings?
- 24. 良好和安全的表单验证
- 25. 良好的软件工程与安全
- 26. 在PHP中存储全局数据的最佳实践?
- 27. 在GWT中存储全局所需对象的最佳实践
- 28. 在HashBiMap中变更值是否安全?
- 29. AngularJS的良好实践
- 30. 良好的编程实践
问题是服务器没有这个“会话令牌”的机制!这就是为什么我已经走过这条路。这就是在api页面上写的“所有请求都需要验证。” – itsaboutcode 2010-08-31 00:47:52
是的,但验证可以反对任何事情,不一定是登录名和密码。只有在您的情况下,您无法控制服务器,因此,在这种情况下,您需要在每次通话时发送凭证。 – vfn 2010-08-31 00:59:22
邑多数民众赞成的问题,我无法控制服务器端:(并要求发送凭据与每个请求。谢谢vfn。 – itsaboutcode 2010-08-31 01:02:14