我正在编写一个iPhone应用程序,首先要求用户注册login / passwd。这些应该是:
我需要达到以上目的?比如说,对于本地存储,我应该将它们保存在文件或数据库中吗?我要加密吗?为了发送它,HTTPS是否足够?
答案 0 :(得分:0)
无论是将它们保存在平面文件还是数据库中,安全性都无关紧要。重要的是如何保护数据 - 在任何情况下,您都应该使用对您要保护的数据类型足够强的加密方案来加密数据。
如果你只保护琐碎的东西,例如游戏中的高分,那么强度较低的加密可能就足够了。但是,如果您要提供对更敏感数据的访问,例如。个人信息,那么你应该选择一个更强大的加密方案。
关于HTTPS,它只能帮助您通过互联网传输数据。对于您来说,它很可能已经足够好了,因为它对于网上银行等应用来说已经足够了。
答案 1 :(得分:0)
请参阅this question,将敏感数据存储在iPhone钥匙串中。