iOS 应用开发,用户密码存储技术--KeyChain

文/清雪飘香(简书作者)
原文链接:http://www.jianshu.com/p/c41525172aee
著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。

这次的Xcode 事件,让我们应用的安全意识更强了。之前项目中存储都是用的NSUserDefault , 那是存放在应用沙盒中,是可以逆向出你的用户名和密码的。

OS X 保存密码有个很好的机制,叫做钥匙串,同理,iOS 开发也有这种机制。

将账号密码保存到钥匙串,有个很好的第三方库,SSKeyChain,[github 地址](https://github.com/soffes/sskeychain)。

将SSKeyChain 引入需要用到的类。只需要调用几个类方法就轻松保存账号密码,或者取出账号密码。

service 一般为应用的app name ,是唯一的标识。可以随意写,但是必须和下面用的地方一样。

保存账号密码 (如果你的账号不存在,这里是创建一个账号并保存账号和密码,如果这个账号已经存在,它是更新密码,源代码中有标明)

[SSKeychain setPassword:self.passWd.text forService:@"demo" account:self.userName.text];

通过用户名获得密码

self.passWd.text = [SSKeychain passwordForService:@"demo" account:self.userName.text];

获取最后一个存放的账号密码。

1.获得数组中最后一个账号(密码无法通过这种方式获取)

self.userName.text = [SSKeychain allAccounts].lastObject[@"acct"];

2.密码只能通过这种方式去获得。输出sskeychain 所有的参数没有密码选项,也刚好说明了它 的安全性。

self.passWd.text = [SSKeychain passwordForService:@"demo" account:self.userName.text];

 
上一篇:sharepoint 2013 使用SharePoint powershell 2013更改搜索server方法


下一篇:解决Coursera视频无法观看