我需要在我的应用程序中实现离线登录。目前,我正在密钥链中存储密码,至少在应用程序在线时用于登录至少一次。现在我不检查用户名密码组合。如果我有一个设备的多个用户,只存储密码是不够的。那么你们谁都可以提出一些可以在没有安全漏洞的情况下完成的事情。我们如何以加密格式在钥匙串中存储用户名 - 密码组合
1
A
回答
1
我建议你存储的密码,使用登录的一个关键。如:[email protected]/password
。
您可以编码密码的md5
值来提高安全性也
0
可以使用NSURLCredential依靠这个link
商店
NSURLCredential *credential;
credential = [NSURLCredential credentialWithUser:username password:password persistence:NSURLCredentialPersistencePermanent];
[[NSURLCredentialStorage sharedCredentialStorage] setCredential:credential forProtectionSpace:self.loginProtectionSpace];
获取存储数据
NSURLCredential *credential;
NSDictionary *credentials;
credentials = [[NSURLCredentialStorage sharedCredentialStorage] credentialsForProtectionSpace:self.loginProtectionSpace];
credential = [credentials.objectEnumerator nextObject];
NSLog(@"User %@ already connected with password %@", credential.user, credential.password);
0
您可以将其保存在设计,节省设备钥匙扣敏感信息。从这个Ray Wenderlich tutorial与SHA512
#import "KeychainWrapper.h"
#include <CommonCrypto/CommonDigest.h>
-(void)createSHA512andSaveToKeychain:(NSString*)unencryptedPasswd {
const char *passwdBytes= [unencryptedPasswd cStringUsingEncoding:NSUTF8StringEncoding];
NSData *passwordData = [NSData dataWithBytes:passwdBytes length:unencryptedPasswd.length];
uint8_t digest[CC_SHA512_DIGEST_LENGTH];
CC_SHA512(passwordData.bytes, passwordData.length, digest);
NSMutableString *encryptedPasswd= [NSMutableString stringWithCapacity:CC_SHA512_DIGEST_LENGTH * 2];
for(int i = 0; i < CC_SHA512_DIGEST_LENGTH; i++) {
[encryptedPasswd appendFormat:@"%02x", digest[i]];
}
// Save the password in the device keychain
KeychainWrapper *keychainWrapper = [[KeychainWrapper alloc] init];
[keychainWrapper mySetObject:encryptedPasswd forKey:(__bridge id)kSecValueData];
[keychainWrapper writeToKeychain];
}
下载的包装和加密密码找回密码:
// Retrieve the pwd from the device keychain
KeychainWrapper *keychainWrapper = [[KeychainWrapper alloc] init];
NSString *pwd = [keychainWrapper myObjectForKey:@"v_Data"];
相关问题
- 1. 钥匙串来存储和读取用户名和密码
- 2. 我应该使用哪个密钥在iOS钥匙串中存储密码?
- 3. 如何以加密形式存储用户名和密码?
- 4. 我们在哪里存储密钥/密码/盐进行加密?
- 5. 如何使用iOS钥匙串存储多个用户名和密码?
- 6. 使用钥匙串在xcode 4中存储用户名和密码
- 7. 版本的Android M - 钥匙扣状存储用户名/密码
- 8. 如何使用钥匙串验证用户名和密码
- 9. 如何在钥匙串中存储用户名和密码并通过alert验证它们
- 10. iOS的钥匙串和加密密钥,如何保持安全,直到存储
- 11. 使用Monotouch存储和读取密码钥匙密码
- 12. 如何检查用户名和密码是否已被保存在钥匙串
- 13. 钥匙串密码陷阱
- 14. 如何在JSONStore中存储加密密钥/密码
- 15. 从加密钥匙从内存加密++
- 16. 苹果钥匙串正在失去用户名/密码信息
- 17. 以编程方式在OS X钥匙串中存储对称密钥
- 18. 我的钥匙串显示密码加密或XML?
- 19. 是否在iOS钥匙串中加密帐户名称(kSecAttrAccount)?
- 20. 如何使用钥匙串访问在iPhone App中存储密码?
- 21. PHP如何存储用户名密码只有一个组合
- 22. 如何在Craft CMS中以加密形式存储密码?
- 23. Mac上的用户名密码钥匙串对话框的API
- 24. 使用iOS的钥匙串来存储密钥和API调用
- 25. 如何存储加密密钥.NET
- 26. 保存用户名和密码组合
- 27. 数据类型以加密格式存储密码在Oracle11克
- 28. RSA加密,密钥存储
- 29. 加密密钥存储
- 30. 我可以在单个用户的iOS钥匙串中存储/检索多个密码吗?
待办事项阴要记住所有用户或刚刚过去的一个? – CZ54
@bobby:需要记住所有的用户 – iOSManiac
所以我建议你存储密码,使用登录作为密钥。如:[email protected] /密码。您可以编码密码的md5值以提高安全性 – CZ54