muszę utrzymać moją logowania poświadczeń dla całej aplikacji tak, mam 3 opcje, aby utrzymać moją Zaloguj mandatów ...Jaki jest najlepszy sposób na zachowanie danych logowania w systemie iOS?
1 key chain
2 NSUserDefaults
3 plist
Który z nich jest najlepszy z nich wybrać? Czy istnieje inny sposób przechowywania danych logowania?
góry dzięki
będę sugerować pęk kluczy do przechowywania danych logowania z uwagi na zabezpieczenia zapewnia. Usługi pęku kluczy na iOS umożliwiają bezpieczne przechowywanie treści, takich jak hasła, klucze, certyfikaty itp.
Drażliwe dane, takie jak hasła i klucze, powinny być przechowywane w pęku kluczy. Apple Keychain Services Programming Guide stwierdza, że
„łańcucha kluczy jest zaszyfrowany kontener, który przechowuje haseł dla wielu aplikacje i bezpieczne usługi. Breloki są bezpieczne przechowywanie pojemniki, co oznacza, że gdy pęk kluczy jest zablokowany, nikt nie może dostęp do jego chroniona zawartość ".
Oto dwa ładne samouczki dla Ciebie.
myślę NSUserDefaults jest prosta droga do przechowywania danych logowania tutaj jest tutorial
Poświadczenia będą przechowywane jako zwykły tekst z 'NSUserDefaults'. To nie jest bezpieczne. –
@JackHumphries ok po prostu powiedziałem, że łatwo jest zapisać –
@JackHumphries will plist zapewnić bezpieczne? –
Ten link ja s mają na celu użycie kluczy Mac OSX i iOS tak łatwych jak NSUserDefaults.
Jest to KVO zgodny Cocoa wrapper wokół Mac OS X i iOS Breloki, i wzór dla tej owijki NSUserDefaults, więc intencją jest to, że dla zwykłych przypadkach normalnie chce zadzwonić:
[NSUserDefaultsController sharedUserDefaultsController]
Powinieneś zadzwonić
[PDKeychainBindingsController sharedKeychainBindingsController]
A dla typowych przypadkach zwykle nazwałby:
[NSUserDefaults standardUserDefaults]
Powinieneś zadzwonić
[PDKeychainBindings sharedKeychainBindings]
Istnieje kilka różnic pomiędzy implementacjami. Po pierwsze, ta klasa jest ważna tylko dla łańcuchów, ponieważ to jest to, co akceptuje Keychain, więc metody, które pobierają obiekty nie będące ciągami (takie jak tablice i słowniki i tym podobne) zostały pominięte w klasie. Po drugie, teraz tylko "tryb natychmiastowy" jest zaimplementowany, więc nie można ustawić paczki wartości, a następnie wywołać "zapisz", aby wykonać tylko jedno zapisanie i nie ma funkcji "przywróć zapisane wartości".
Cześć dzięki za szybką odpowiedź ... ale mam w tym jedną wątpliwość? ... podczas przechowywania w kluczowym łańcuchu jest bezpieczny, ale podczas stanu odinstalowania klucz łańcucha zawiera hasło nie zostanie usunięte, jak ja utrzymywać to? – Spynet
Nawet jeśli aplikacja została usunięta, a hasło jest przechowywane w pęku kluczy, jest bezpieczne. Nie ma możliwości usunięcia go z pęku kluczy po usunięciu aplikacji. Jeśli już, hasło będzie się utrzymywać do czasu ponownego zainstalowania aplikacji. Nikt nie może uzyskać do niego dostępu lub go zobaczyć. –
@Spynet: to będzie jeden problem, możesz go pokonać, dodając tylko jedną flagę do NSUSerDefault. Gdy aplikacja jest uruchomiona, najpierw sprawdź bool. Bool wskazuje, że hasło jest zapisane w pęku kluczy. –