我需要在Keychain Services中保存用户名和密码。我打算在IB中放置一个圆形的矩形按钮。在按下时,用户名和密码将保存在Keychain Services中,以便当用户杀死应用程序并尝试在一段时间后再次登录时,他们无需再次输入登录详细信息
答案 0 :(得分:2)
加密会给你一些安全保障。问题是你的程序还必须解密密码,这意味着它必须将密钥存储在某个地方。这将使其易受逆向工程的影响。更好的方法是在密码上使用单向函数(例如哈希)并存储该哈希值。当用户输入密码时,您可以将单向函数应用于密码,并将结果与存储值进行比较。通过这种方式,密码不会受到损害(嗯,总是存在字典攻击,但这是密码强度的问题)。