6
我想在App中保存用户的ID和密码。如何使用钥匙串保存密码,如GenericKeychain示例代码
当我保存ID和密码时,什么是值得推荐的加密方式。
我从越狱或黑客找到更安全的方式。
GenericKeychain示例代码如何?
我不能有关于安全的信心如何使用钥匙扣像GenericKeychain示例代码。
请告诉我一些建议。谢谢^^ *
A
回答
23
您可以使用安全框架
#import <Security/Security.h>
要保存用户名和密码的服务器:
-(void) saveUsername:(NSString*)user withPassword:(NSString*)pass forServer:(NSString*)server {
// Create dictionary of search parameters
NSDictionary* dict = [NSDictionary dictionaryWithObjectsAndKeys:(__bridge id)(kSecClassInternetPassword), kSecClass, server, kSecAttrServer, kCFBooleanTrue, kSecReturnAttributes, nil];
// Remove any old values from the keychain
OSStatus err = SecItemDelete((__bridge CFDictionaryRef) dict);
// Create dictionary of parameters to add
NSData* passwordData = [pass dataUsingEncoding:NSUTF8StringEncoding];
dict = [NSDictionary dictionaryWithObjectsAndKeys:(__bridge id)(kSecClassInternetPassword), kSecClass, server, kSecAttrServer, passwordData, kSecValueData, user, kSecAttrAccount, nil];
// Try to save to keychain
err = SecItemAdd((__bridge CFDictionaryRef) dict, NULL);
}
要删除:
-(void) removeAllCredentialsForServer:(NSString*)server {
// Create dictionary of search parameters
NSDictionary* dict = [NSDictionary dictionaryWithObjectsAndKeys:(__bridge id)(kSecClassInternetPassword), kSecClass, server, kSecAttrServer, kCFBooleanTrue, kSecReturnAttributes, kCFBooleanTrue, kSecReturnData, nil];
// Remove any old values from the keychain
OSStatus err = SecItemDelete((__bridge CFDictionaryRef) dict);
}
阅读:
-(void) getCredentialsForServer:(NSString*)server {
// Create dictionary of search parameters
NSDictionary* dict = [NSDictionary dictionaryWithObjectsAndKeys:(__bridge id)(kSecClassInternetPassword), kSecClass, server, kSecAttrServer, kCFBooleanTrue, kSecReturnAttributes, kCFBooleanTrue, kSecReturnData, nil];
// Look up server in the keychain
NSDictionary* found = nil;
CFDictionaryRef foundCF;
OSStatus err = SecItemCopyMatching((__bridge CFDictionaryRef) dict, (CFTypeRef*)&foundCF);
// Check if found
found = (__bridge NSDictionary*)(foundCF);
if (!found)
return;
// Found
NSString* user = (NSString*) [found objectForKey:(__bridge id)(kSecAttrAccount)];
NSString* pass = [[NSString alloc] initWithData:[found objectForKey:(__bridge id)(kSecValueData)] encoding:NSUTF8StringEncoding];
}
相关问题
- 1. 钥匙串密码陷阱
- 2. 如何使用钥匙串验证用户名和密码
- 3. 如何检查用户名和密码是否已被保存在钥匙串
- 4. 使用Monotouch存储和读取密码钥匙密码
- 5. iOS在钥匙串中保存多个密码
- 6. 将密码保存在钥匙串mac osx
- 7. 在iOS中保存电子邮件/密码到钥匙串
- 8. 在模拟器上的钥匙串中保存密码
- 9. 如何使用iOS钥匙串存储多个用户名和密码?
- 10. 我应该使用哪个密钥在iOS钥匙串中存储密码?
- 11. 如何使用钥匙串访问在iPhone App中存储密码?
- 12. 如何在钥匙串中保存CFUUID
- 13. 如何用shell命令从钥匙串中删除密码?
- 14. 无密码解锁OSX钥匙串?
- 15. errSecDefault访问iOS钥匙串密码
- 16. iOS的钥匙串和加密密钥,如何保持安全,直到存储
- 17. 我的钥匙串显示密码加密或XML?
- 18. 钥匙串来存储和读取用户名和密码
- 19. iOS中的钥匙串访问:“钥匙串无法将代码存储在代码中:-50”
- 20. IPhone钥匙串API示例
- 21. 如何在SQL Server中保存代码示例/代码片段?
- 22. 钥匙42(USB HID代码)
- 23. 如何使用Mail.app内运行的applescript中的钥匙串密码?
- 24. Mac对环境变量使用钥匙串密码
- 25. 续订密码证书显示钥匙串授权对话框
- 26. 使用iOS的钥匙串来存储密钥和API调用
- 27. 使用钥匙串在xcode 4中存储用户名和密码
- 28. 谷歌代码上的Mercurial钥匙圈和密码更改
- 29. 钥匙串代码签名权利 - 奇怪的行为,钥匙串丢失
- 30. 添加密码到没有钥匙串的私钥ACL
现在,您需要使用__bridge(让自动链接地址为你做它)在上面ObjC和C代码之间施放。 – 2013-01-30 04:36:03
请问您可以更新此ARC吗? – 2014-08-21 23:05:42
你需要在SecItemCopyMatching之后检查err == errSecItemNotFound – 2016-03-09 11:25:13