我有一个iPhone应用程序,将“喜欢”/“+1”与排名最高的项目的全球排行榜相结合。我正在通过HTTPS将+1传送到后端服务器。此外,我使用密码,以便人们不会篡改结果。
我的困境是密码当前是一个硬编码的明文NSString,如果越狱用户查看应用程序包,可以轻松阅读。
最好的解决方案是简单地混淆字符串,然后在运行时对其进行去混淆吗?或者我是不是错了?
答案 0 :(得分:0)
你可以使用混合字符来混淆它C字符串和objective-C字符串使它更难找到:
您也可以使用一些麻烦的#define指令
但我同意,这些只是混淆“伎俩”。