我正在使用某个使用某个webapp的API的应用。 API要求在每次调用时传递(纯文本)用户密码。由于我不熟悉密码最佳实践(特别是在移动设备上),我想知道在我的iPhone应用程序中存储用户密码的最佳方式和地点是什么。非常感谢任何帮助。
答案 0 :(得分:5)
如果您要存储敏感数据,则应使用钥匙串。 API很难使用,但有一些很好的示例代码。
NSUserDefaults易于使用,但不提供加密。如果用户的iTunes备份未加密,您可以在正确的备份文件上运行字符串,以明文形式查看存储的首选项(我上周证实了这一点)。请参阅this thread。
答案 1 :(得分:2)
不使用NSUserDefaults,密码的安全存储正是the keychain services的用途。
答案 2 :(得分:-1)
我将加密的密码存储在NSUserDefaults中。但是,纯文本密码不应该按照我以前的答案去这里。