在iPhone源代码和项目资源(如plist文件)上存储密钥(内部使用密码等)是否安全?
显然没有什么是100%安全的,但是这些信息可以从安装的应用中轻松提取吗?
您如何建议存储这些密钥以在源代码中使用它们?
以防万一,这个问题与存储用户密码无关。
答案 0 :(得分:2)
通过较长时间的讨论找到基本相同的问题:
How would you keep secret data secret in an iPhone application?
要成功:似乎没有正式的方法可以在app二进制文件中安全地存储密钥。
很抱歉发布重复的问题。
答案 1 :(得分:1)
很大程度上取决于您的安全意味着什么。对于正常的设备使用,可以认为是安全的,因为用户无法访问它。但是,对于已经完全访问文件系统的越狱设备,所有的赌注都是关闭的。因此,在监狱破坏的手机上查看应用程序包中的plist文件是微不足道的。
您可能会考虑使用理论上更安全的钥匙串,并且还具有数据在重新安装应用程序后仍然存在的优势。和之前在监狱破坏的设备上一样,没有什么可以被认为是100%安全的,但这取决于你想要多少麻烦。