原文链接:http://www.jianshu.com/p/c41525172aee
著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。
这次的Xcode 事件,让我们应用的安全意识更强了。之前项目中存储都是用的NSUserDefault , 那是存放在应用沙盒中,是可以逆向出你的用户名和密码的。
OS X 保存密码有个很好的机制,叫做钥匙串,同理,iOS 开发也有这种机制。
将账号密码保存到钥匙串,有个很好的第三方库,SSKeyChain,[github 地址](https://github.com/soffes/sskeychain)。
将SSKeyChain 引入需要用到的类。只需要调用几个类方法就轻松保存账号密码,或者取出账号密码。
service 一般为应用的app name ,是唯一的标识。可以随意写,但是必须和下面用的地方一样。
保存账号密码 (如果你的账号不存在,这里是创建一个账号并保存账号和密码,如果这个账号已经存在,它是更新密码,源代码中有标明)
[SSKeychain setPassword:self.passWd.text forService:@"demo" account:self.userName.text];
通过用户名获得密码
self.passWd.text = [SSKeychain passwordForService:@"demo" account:self.userName.text];
获取最后一个存放的账号密码。
1.获得数组中最后一个账号(密码无法通过这种方式获取)
self.userName.text = [SSKeychain allAccounts].lastObject[@"acct"];
2.密码只能通过这种方式去获得。输出sskeychain 所有的参数没有密码选项,也刚好说明了它 的安全性。
self.passWd.text = [SSKeychain passwordForService:@"demo" account:self.userName.text];