分类: iOS平台
2014-03-16 12:16:33
作为一名开发者, 你需要对你的用户安全负责. 请问, 你是怎么保存用户的的?
直接保存到plist里?
? AES? DES? 能保证你的代码不被反编译拿到你的Key?
这也未免太不了吧. 我Google了一下, 国内的开发者根本没有注意到这个问题.
系统中有个程序叫”” (), 它不仅仅是你申请开发证书用的, 哈哈. 它可以存!
这也是苹果给出的保存密码的最佳解决方案.
中也有, 用过PushFix包(就是那个修复的小工具)的国内iPhone用户应该还有印象.
用原生的Security.framework就可以实现的访问, 读写, 但是只能在真机上进行, 模拟器会出错. 在Github上, 有个封装的非常好的类 来实现这个功能, 让你既能在模拟器又能在真机上访问.
//获取密码+ (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *)serviceName error: (NSError **) error;
//保存密码+ (void) storeUsername: (NSString *) username andPassword: (NSString *) passwordforServiceName: (NSString *) serviceName updateExisting: (BOOL) updateExisting error:(NSError **) error;
//删除密码+ (void) deleteItemForUsername: (NSString *) username andServiceName: (NSString *)serviceName error: (NSError **) error;