user1805901> This security code will most likely be the customer number.
這有多可猜?如果發生損失,您可能需要查看UUID。在服務器上提供從UUID到客戶編號的映射。
WDUK> For any secure data you wish to store on the device, I strongly advise you use the Keychain.
除了鑰匙扣,你也得看kSecAttrAccessibleWhenUnlocked
,kSecAttrAccessibleAfterFirstUnlock
,kSecAttrAccessibleAlways
,kSecAttrAccessibleWhenUnlockedThisDeviceOnly
,kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly
和kSecAttrAccessibleAlwaysThisDeviceOnly
。
kSecAttrAccessibleAlways
和kSecAttrAccessibleAlwaysThisDeviceOnly
屬於毒藥,不應使用,因爲鑰匙串可能泄漏數據。有關詳細信息,請參閱iOS Keychain Weaknesses(它變得更好,但仍然可能成爲問題)。
*ThisDeviceOnly
表示祕密不包含在對其他設備的恢復中。它對一些複製/粘貼攻擊很有幫助。
如果你不想在雲上的祕密,我相信鑰匙串屬性需要包括com.apple.MobileBackup
。詳情請參閱Technical Q&A QA1719。
傑夫
來源
2013-01-25 23:12:18
jww
難道不保護程序的東西存儲在服務器上的,有點發送所述唯一電話ID(或編號?或任何),並在內部查一查?如果沒有找到數據集,請詢問用戶針 – Najzero
布爾只是真/假,你可能需要一個字符串。如果客戶數量有些祕密,您可以考慮存儲在鑰匙串中。 –