我一直在搜索如何存儲密碼,大多數人都說唯一可以接受的選項是鑰匙串。由於匆忙,我實施了這種方法。但是現在我很好奇什麼是顯而易見的事情,不要將密碼存儲在NSUserDefaults
中,可以將密碼存儲在CoreData中嗎? 到目前爲止,我瞭解到NSUserDefaults
在plist文件中存儲爲純文本。但是,如何訪問這個文件?我讀過可以在雷電電纜和itunes的幫助下做到,但沒有找到如何做到這一點。 在此先感謝!爲什麼不在NSUserDefaults中存儲密碼顯而易見?
4
A
回答
3
您使用NSUSerDefault
存儲的數據將以簡單的plist -in二進制格式保存,不需要任何加密。有很多技巧來讀取這些數據或修改這些數據。
越獄用戶可以使用iFile查看或修改plist文件。非越獄用戶可以使用其他軟件,如iExplore - iFunBox來做到這一點。這款軟件允許用戶在沒有手機越獄的情況下探索iOS文件系統。
長話短說 - 任何人都可以看到或修改NSUserDefault
中的數據。所以如果你不想要這個,你不應該把它存儲在NSUserDefault
。
2
在這裏的問題是越獄設備,而設備越獄,它將允許其他應用程序/調整攔截應用程序內的沙箱文件,因此可以搜索/讀取.plist
文件,至少這就是我知道的
相關問題
- 1. 爲什麼在存儲密碼時使用鹽而不是AES
- 2. 爲什麼我不能在NSUserDefaults中存儲NSDictionary?
- 3. 在NSString中存儲密碼而不能在內存中讀取
- 4. 爲什麼只使用webApps userID +密碼而不是密碼?
- 5. 爲什麼ASP.Net SessionPageStatePersister.ControlState存儲在Page.RequestViewStateString中而不是在SessionState中?
- 6. 存儲密碼鹽有什麼意義?
- 7. 爲什麼不應以純文本形式在數據庫中存儲密碼?
- 8. 爲什麼HTML存儲在不顯示爲HTML的變量中?
- 9. 爲什麼值被存儲在寄存器0x605040c,而不是12?
- 10. 爲什麼cookie不存儲在json中?
- 11. 在NSUserDefaults中存儲多少?
- 12. 存儲在NSUserDefaults中的NSNumber
- 13. DNN(DotNetNuke) - 密碼重置存儲在PasswordHistory表中,而不是aspnet_Membership
- 14. 密鑰庫:爲什麼getCertificateChain(..)不需要密碼,而getKey需要密碼?
- 15. 爲什麼我可以從NSUserDefaults中返回NSMutableArray而不是NSMutableDictionary
- 16. 如何不在pypirc中存儲密碼?
- 17. 在android中存儲不同的密碼
- 18. 在PHP中存儲密碼的最安全方法是什麼?
- 19. 爲什麼NSUserDefaults無法保存NSMutableDictionary?
- 20. 在PHP會話中存儲用戶密碼常見嗎?
- 21. 爲什麼Django不保存加密密碼?
- 22. 將加密密碼存儲在xml中
- 23. 在加密的cookie中存儲密碼?
- 24. Adler32易於解密,爲什麼?
- 25. MySQL語法錯誤 - 顯而易見?
- 26. 存儲密碼
- 27. 存儲密碼
- 28. 密碼存儲?
- 29. 爲什麼我的存儲過程對ASP.NET不可見?
- 30. 存儲加密密碼和salt或僅存儲加密密碼?
最好的選擇是在NSUserDefaults中存儲密碼,因爲沒有人可以讀取或訪問該數據。在.plist文件中有一些第三方軟件可以訪問該文件和數據。所以出於安全原因,所有時間存儲在NSUserdefault中的數據 –
@HimanshuMoradiya'因此出於安全原因,所有時間都將數據存儲在NSUserdefault'中。它根本不安全。 NSUserDefaults是一個用純文本存儲數據的plist文件。如果你訪問ipa,你可以閱讀plist。 –
@HimanshuMoradiya,謝謝你的回覆,但你確定嗎?因爲這與我在那裏閱讀的所有內容完全相反。而不是NSUserDefult存儲在plist文件中?所以他們可以訪問第三方。 –