美文网首页学习iOS_小蟹专题IT类
APP密码🔓存储在何处比较安全--密码存储

APP密码🔓存储在何处比较安全--密码存储

作者: 郑莫轩 | 来源:发表于2016-06-02 18:44 被阅读1912次
    美极火车.jpg

    现在很多人对于安全越来越重视,作为程序猿的我们,也需要在这一方面多下功夫,让我们APP用户储存的私人信息更加的安全,我看到过很多的人写代码,虽然明文密码不会被储存,经常是储存服务器返回的一个秘钥,大部分程序猿就裸存了,直接就存储在NSUserDefaults里面了,也有些程序猿有对其进行AES或DES加密后再储存,但是其本身AES或DES的秘钥都是写在代码中的,一旦程序被反编译,想要获取的秘钥也是相当容易的一件事了。

    苹果自己本身就有一个方法可以让我们储存一些机密的东西,储存的机制就是将我们需要储存的东西储存在钥匙串🔑里面,这样除非整个iOS的安全机制被破解,要不然你储存的东西就会相对的安全。

    好了废话不多少,下面的代码是最近我整理的一个存储一些私人信息的类,希望大家不吝赐教。

    .h文件
    #import <Foundation/Foundation.h>

    @interface KeychainTool : NSObject

/**
 *  储存字符串到🔑钥匙串
 *
 *  @param sValue 对应的Value
 *  @param sKey   对应的Key
 */
+ (void)saveKeychainValue:(NSString *)sValue Key:(NSString *)sKey;

/**
 *  从🔑钥匙串获取字符串
 *
 *  @param sKey 对应的Key
 *
 *  @return 返回储存的Value
 */
+ (NSString *)readKeychainValue:(NSString *)sKey;

/**
 *  从🔑钥匙串删除字符串
 *
 *  @param sKey 对应的Key
 */
+ (void)deleteKeychainValue:(NSString *)sKey;

@end

    .m 文件
    #import "KeychainTool.h"

    @implementation KeychainTool

+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service
{
    return [NSMutableDictionary dictionaryWithObjectsAndKeys:
            (__bridge_transfer id)kSecClassGenericPassword,(__bridge_transfer id)kSecClass,
            service, (__bridge_transfer id)kSecAttrService,
            service, (__bridge_transfer id)kSecAttrAccount,
            (__bridge_transfer id)kSecAttrAccessibleAfterFirstUnlock,(__bridge_transfer id)kSecAttrAccessible,
            nil];
}

+ (void)saveKeychainValue:(NSString *)sValue Key:(NSString *)sKey
{
    //Get search dictionary
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:sKey];
    //Delete old item before add new item
    SecItemDelete((__bridge_retained CFDictionaryRef)keychainQuery);
    //Add new object to search dictionary(Attention:the data format)
    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:sValue] forKey:(__bridge_transfer id)kSecValueData];
    //Add item to keychain with the search dictionary
    SecItemAdd((__bridge_retained CFDictionaryRef)keychainQuery, NULL);
}

+ (NSString *)readKeychainValue:(NSString *)sKey
{
    NSString *ret = nil;
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:sKey];

    //Configure the search setting
    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(__bridge_transfer id)kSecReturnData];
    [keychainQuery setObject:(__bridge_transfer id)kSecMatchLimitOne forKey:(__bridge_transfer id)kSecMatchLimit];
    CFDataRef keyData = NULL;
    if (SecItemCopyMatching((__bridge_retained CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
    @try {
        ret = (NSString *)[NSKeyedUnarchiver unarchiveObjectWithData:(__bridge_transfer NSData *)keyData];
        } @catch (NSException *e) {
            NSLog(@"Unarchive of %@ failed: %@", sKey, e);
        } @finally {
        }
    }
    return ret;
}

+ (void)deleteKeychainValue:(NSString *)sKey {
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:sKey];
    SecItemDelete((__bridge_retained CFDictionaryRef)keychainQuery);
}
@end

    最近这几天我会将代码放到Git上去。

    转载需要标注原文地址~!

    相关文章

      网友评论

      • 381f16a66db8:赞
      • 欣大宝儿:没怎么学程序语言,暂时还看不太懂,先收藏着,几年内应该会掌握
      • ec396e2c6909:楼主 你的.m文件少一个方法
        + (NSMutableDictionary *)getKeychainQuery:(NSString *)service {
        return [NSMutableDictionary dictionaryWithObjectsAndKeys:
        (id)kSecClassGenericPassword,(id)kSecClass,
        service, (id)kSecAttrService,
        service, (id)kSecAttrAccount,
        (id)kSecAttrAccessibleAfterFirstUnlock,(id)kSecAttrAccessible,
        nil];
        }
        郑莫轩:@Rdxer 大家别乱猜了,这些代码网上都走,我是看现在有些程序猿密码乱存储,写个文章总结下而已
        Rdxer:@弈iOS 逗了,你怎么知道少这个,莫非,:joy:
        郑莫轩:@弈iOS 是的,你不说我还没察觉~!已经补上去了!
      • ec396e2c6909: :smile: 太棒了 正遇到这个问题

      本文标题:APP密码🔓存储在何处比较安全--密码存储

      本文链接:https://www.haomeiwen.com/subject/ydekdttx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      学习

      iOS_小蟹专题

      IT类

      iOS

      博客积累

      iOS知识

      iOS

      iOS Developer - Persistent Storage

      关于我们|服务条款|联系我们|APP密码🔓存储在何处比较安全--密码存储|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!