0
我已閱讀由Apple提供的安全編碼指南。我正在研究開發一個財務應用程序。什麼是驗證用戶的最佳方法? Apple提供的金融應用程序(與安全有關)有沒有特定的指導原則?蘋果金融應用安全指導
A
回答
0
只是通用的智慧:
不要以純文本形式存儲密碼。儘管典型的用戶無法訪問iPhone內部的文件,但越獄版的iPhone具有完全的root訪問權限,並且可以在軟件包內部進行對等訪問,並且可以輕鬆讀取名爲「userPass.txt」的純文本文件。相反,使用iPhone的鑰匙串來存儲登錄名和密碼。
正如剛剛發生的PayPal iOS安全性錯誤所證實的,請確保在向服務器進行身份驗證時使用安全的HTTPS連接。有人在開放的WiFi網絡上嗅探數據包,可以利用當前的iOS PayPal應用程序並獲取憑據。
+0
這個改變了嗎? Paypal API現在是安全的嗎? – CedricSoubrie 2011-05-09 16:46:37
相關問題
- 1. 蘋果運輸安全
- 2. 使用OpenID與SSL和金融交易的安全問題
- 3. 蘋果應用程序站點關聯實現是否安全?
- 4. 爲金融應用程序編程
- 5. GPGPU上的金融應用程序
- 6. 金融股
- 7. 金融excel如果然後語句
- 8. YQL金融在結果中得到空
- 9. MySQL登錄指導? Spring引導安全
- 10. 內容安全策略與蘋果應用程序測試,離子和pouchDB
- 11. 刮蘋果應用商店
- 12. 蘋果SeismicXML示例應用
- 13. 應用程序被拒絕,由於1.2蘋果的指導方針
- 14. 蘋果手錶應用程序被拒絕,因爲應用程序沒有安裝在蘋果手錶上
- 15. 安全問題涉及運行涉及金融交易的cron作業
- 16. 將蘋果手機應用程序上傳到蘋果商店?
- 17. 蘋果應用程序內購買transaction_id是否全球唯一?
- 18. 配售蘋果全屏meta標籤的流星應用
- 19. iOS應用從蘋果應用商店拒絕,因爲蘋果的UIWebView
- 20. 我需要指導,同時開發基於網絡的微型金融應用程序
- 21. 使用Google Maps SDK導致蘋果拒絕的應用程序
- 22. OAuth與雅虎金融
- 23. JavaScript的金融計算器
- 24. Matplotlib - 金融音量覆蓋
- 25. 下載金融交易
- 26. 汽車金融計算PHP
- 27. 如何導入使用epfimporter.py由蘋果
- 28. 共享擴展未激活蘋果指出應用
- 29. 使用PHP和MySQL構建金融網絡的應用
- 30. 使用Web界面保護金融應用程序
這是一個開放式問題,但有一些基本規則,您應該在開始之前徹底研究。 [Here](http://pdos.csail.mit.edu/papers/webauth%3asec10.pdf)是一份認證白皮書,其中列舉了一些針對敏感用戶身份識別的安全認證較差的示例。 – DrPerdix 2010-11-04 19:05:36