我想在应用中实现基于PIN码的安全性。用户将使用他/她创建的图钉访问该应用程序。
完全是应用程序开发的新手,我不确定存储引脚的最佳位置。
有些文章说它可以安全地保存在iPhone钥匙串中。我不太确定,因为我看过关于黑客攻击钥匙串数据的文章(无论是否有效)。
请注意我使用的是Appcelerator。目前该应用程序适用于iPhone,但稍后将推出到其他设备。
什么是保存针的最佳位置?应用程序应脱机工作,这意味着无法进行在线引脚验证。
如果有帮助,我很乐意买点东西。
答案 0 :(得分:1)
您可以使用iPhone钥匙串。但另一种方法可能是,不按原样存储引脚而是存储引脚的散列(MD5)。因此,如果用户提供的引脚的哈希与存储的引脚匹配的哈希匹配,则接受它。存储引脚散列的另一个好处是,很难从散列中获取原始数据,因此恢复原始引脚将非常困难。