我想在我正在開發的iPhone應用程序中添加簡單的密碼保護。我可能會使用crypt()將密碼存儲在CoreData/sqlite格式的數據庫中。如何在iPhone應用程序中實現密碼恢復?
我覺得我對如何創建和存儲密碼相當好理解,但如果用戶忘記了密碼,我想加一個密碼恢復能力
這是我的一部分m在iOS中掙扎。我希望一切都是本地的,所以我想不出一種使用鏈接重置密碼的方法。
我曾想過發送密碼的電子郵件,但在iOS中,沒有持有該設備的人看到電子郵件內容的情況下無法發送電子郵件。
我能想到的唯一方法是擁有一個或兩個「備份密碼」,這基本上是用戶選擇問題的答案(或者甚至只是存儲提示問題以及密碼)。
雖然在我的應用程序中受保護的數據並不那麼重要,但它們都不是那麼安全,所以我沒有尋找最強大的解決方案(只是一個體面的解決方案,不是太難實施,不是對用戶來說太不方便了,而且黑客不會太難打破)。
建議非常感謝。
謝謝你,羅恩
你在哪裏存儲明文密碼?爲什麼需要通過電子郵件發送? – robert
我強烈建議不要使用安全問題。這些已被證明不安全。 此外,如果您要保護數據,請不要忘記加密它(當然,使用從用戶密碼導出的密鑰),否則密碼保護不起作用。它可能會給恢復密碼的能力帶來一些問題。 – Artium
@Artium ...感謝您的提示!安全對我的應用程序來說不是非常重要。它基本上是一個學習應用程序,不同的用戶可以爲對方準備「測試」。我只是想確保學生作弊不是「超級容易」,所以我想要一個非常基本的密碼保護方案。如果學生真的想作弊,有很多方法可以做到這一點......我只是想讓它變得更難一些。 – Ron