iOS开发安全 架构

网络通讯、本地文件和数据、源代码三方面

网络通讯

安全的传输用户密码

客户端在登录时,使用公钥将用户的密码加密后,将密文传输到服务器。服务器使用私钥将密码解密,然后加盐 (Salt:在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符) 之后再多次求 MD5,之后再和服务器原来存储的用同样方法处理过的密码匹配,如果一致,则登录成功。

开发者可以选择类似 protobuf (google 提供的一个开源数据交换格式,其最大的特点是基于二进制,因此比传统的 JSON 格式要短小得多) 之类的二进制通讯协议或者自己实现通讯协议,对于传输的内容进行一定程度的加密,以增加黑客破解协议的难度。

本地文件

iOS 应用的数据在本地通常保存在本地文件或本地数据库中。如果对本地的数据不进行加密处理,很可能被黑客篡改。

源代码

参考链接:iOS应用安全开发概述

参考链接:iOS应用架构谈 组件化方案

上一篇:win7下python3.4 ImportError: No module named 'MySQLdb'错误解决方法


下一篇:Python错误“ImportError: No module named MySQLdb”解决方法