美文网首页学习iOS_小蟹专题IT类
APP密码🔓存储在何处比较安全--密码存储

APP密码🔓存储在何处比较安全--密码存储

作者: 郑莫轩 | 来源:发表于2016-06-02 18:44 被阅读1912次
美极火车.jpg

现在很多人对于安全越来越重视,作为程序猿的我们,也需要在这一方面多下功夫,让我们APP用户储存的私人信息更加的安全,我看到过很多的人写代码,虽然明文密码不会被储存,经常是储存服务器返回的一个秘钥,大部分程序猿就裸存了,直接就存储在NSUserDefaults里面了,也有些程序猿有对其进行AES或DES加密后再储存,但是其本身AES或DES的秘钥都是写在代码中的,一旦程序被反编译,想要获取的秘钥也是相当容易的一件事了。

苹果自己本身就有一个方法可以让我们储存一些机密的东西,储存的机制就是将我们需要储存的东西储存在钥匙串🔑里面,这样除非整个iOS的安全机制被破解,要不然你储存的东西就会相对的安全。

好了废话不多少,下面的代码是最近我整理的一个存储一些私人信息的类,希望大家不吝赐教。

.h文件
#import <Foundation/Foundation.h>

@interface KeychainTool : NSObject

/**
 *  储存字符串到🔑钥匙串
 *
 *  @param sValue 对应的Value
 *  @param sKey   对应的Key
 */
+ (void)saveKeychainValue:(NSString *)sValue Key:(NSString *)sKey;

/**
 *  从🔑钥匙串获取字符串
 *
 *  @param sKey 对应的Key
 *
 *  @return 返回储存的Value
 */
+ (NSString *)readKeychainValue:(NSString *)sKey;

/**
 *  从🔑钥匙串删除字符串
 *
 *  @param sKey 对应的Key
 */
+ (void)deleteKeychainValue:(NSString *)sKey;

@end

.m 文件
#import "KeychainTool.h"

@implementation KeychainTool

+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service
{
    return [NSMutableDictionary dictionaryWithObjectsAndKeys:
            (__bridge_transfer id)kSecClassGenericPassword,(__bridge_transfer id)kSecClass,
            service, (__bridge_transfer id)kSecAttrService,
            service, (__bridge_transfer id)kSecAttrAccount,
            (__bridge_transfer id)kSecAttrAccessibleAfterFirstUnlock,(__bridge_transfer id)kSecAttrAccessible,
            nil];
}

+ (void)saveKeychainValue:(NSString *)sValue Key:(NSString *)sKey
{
    //Get search dictionary
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:sKey];
    //Delete old item before add new item
    SecItemDelete((__bridge_retained CFDictionaryRef)keychainQuery);
    //Add new object to search dictionary(Attention:the data format)
    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:sValue] forKey:(__bridge_transfer id)kSecValueData];
    //Add item to keychain with the search dictionary
    SecItemAdd((__bridge_retained CFDictionaryRef)keychainQuery, NULL);
}

+ (NSString *)readKeychainValue:(NSString *)sKey
{
    NSString *ret = nil;
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:sKey];

    //Configure the search setting
    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(__bridge_transfer id)kSecReturnData];
    [keychainQuery setObject:(__bridge_transfer id)kSecMatchLimitOne forKey:(__bridge_transfer id)kSecMatchLimit];
    CFDataRef keyData = NULL;
    if (SecItemCopyMatching((__bridge_retained CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
    @try {
        ret = (NSString *)[NSKeyedUnarchiver unarchiveObjectWithData:(__bridge_transfer NSData *)keyData];
        } @catch (NSException *e) {
            NSLog(@"Unarchive of %@ failed: %@", sKey, e);
        } @finally {
        }
    }
    return ret;
}

+ (void)deleteKeychainValue:(NSString *)sKey {
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:sKey];
    SecItemDelete((__bridge_retained CFDictionaryRef)keychainQuery);
}
@end

最近这几天我会将代码放到Git上去。

转载需要标注原文地址~!

相关文章

  • APP密码🔓存储在何处比较安全--密码存储

    现在很多人对于安全越来越重视,作为程序猿的我们,也需要在这一方面多下功夫,让我们APP用户储存的私人信息更加的安全...

  • APP密码🔓存储在何处比较安全--密码存储

    现在很多人对于安全越来越重视,作为程序猿的我们,也需要在这一方面多下功夫,让我们APP用户储存的私人信息更加的安全...

  • 登录安全

    App登录常见的安全点:1.密码的安全2.token值安全使用 密码存储 用户密码必须不能明文存储。如果数据库泄露...

  • iOS安全编码规范

    一.本地数据安全规范 1.本地存储密码、敏感数据加密: 本地存储:NSUserDefaults存储、plist文件...

  • 密码破解的利器——彩虹表(rainbow table)

    目录: 如何存储密码才是安全的? 彩虹表不是 密码-->明文 的简单存储 彩虹表的前身--预先计算的散列链 彩虹表...

  • Shiro-5:编码和加密

      在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对...

  • 密码如何保存——加盐技术

    核心目标:保证用户账号和密码的存储安全,避免被“脱裤”。 首先,用户账号和密码不能明文存储,例如“鱼鱼,12345...

  • Spring Security PasswordEncoder

    Spring Security使用单向密码转换存储密码,也就是加密后的用户密码无法恢复成明文,只能用作密码比较。另...

  • 密码备忘

    密码太多,密码太复杂易忘,密码备忘app帮助你管理密码,自定义分类,简单易用,密码仅在手机本地加密存储绝不收集用户...

  • shiro springboot 认证加密

    概要 在涉及到密码存储问题上,应该加密的密码,而不是存储明文密码。比如很多大型账号泄露对用户可能造成很大损失,因此...

网友评论

  • 381f16a66db8:赞
  • 欣大宝儿:没怎么学程序语言,暂时还看不太懂,先收藏着,几年内应该会掌握
  • ec396e2c6909:楼主 你的.m文件少一个方法
    + (NSMutableDictionary *)getKeychainQuery:(NSString *)service {
    return [NSMutableDictionary dictionaryWithObjectsAndKeys:
    (id)kSecClassGenericPassword,(id)kSecClass,
    service, (id)kSecAttrService,
    service, (id)kSecAttrAccount,
    (id)kSecAttrAccessibleAfterFirstUnlock,(id)kSecAttrAccessible,
    nil];
    }
    郑莫轩:@Rdxer 大家别乱猜了,这些代码网上都走,我是看现在有些程序猿密码乱存储,写个文章总结下而已
    Rdxer:@弈iOS 逗了,你怎么知道少这个,莫非,:joy:
    郑莫轩:@弈iOS 是的,你不说我还没察觉~!已经补上去了!
  • ec396e2c6909: :smile: 太棒了 正遇到这个问题

本文标题:APP密码🔓存储在何处比较安全--密码存储

本文链接:https://www.haomeiwen.com/subject/ydekdttx.html

延伸阅读

深度阅读

  • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

栏目导航

热点阅读

学习

iOS_小蟹专题

IT类

iOS

博客积累

iOS知识

iOS

iOS Developer - Persistent Storage

关于我们|服务条款|联系我们|APP密码🔓存储在何处比较安全--密码存储|投稿指南|网站地图|RSS订阅|排版工具|手机版

提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!