【发布时间】:2010-06-14 23:16:10
【问题描述】:
我正在编写一个 iPhone 应用程序,它首先要求用户使用登录名/密码进行注册。这些应该是:
- 在本地安全保存
- 安全地发送到远程网络服务器
我需要什么才能实现上述目标?比如说,对于本地存储,我应该将它们保存在文件还是数据库中?我要加密吗?发送过来,HTTPS就够了吗?
【问题讨论】:
标签: iphone objective-c passwords storage
我正在编写一个 iPhone 应用程序,它首先要求用户使用登录名/密码进行注册。这些应该是:
我需要什么才能实现上述目标?比如说,对于本地存储,我应该将它们保存在文件还是数据库中?我要加密吗?发送过来,HTTPS就够了吗?
【问题讨论】:
标签: iphone objective-c passwords storage
有关在 iPhone 钥匙串中存储敏感数据的信息,请参阅 this question。
【讨论】:
无论您将它们保存在平面文件还是数据库中,在安全方面并不重要。重要的是您如何保护数据 - 在任何情况下,您都应该使用对于您要保护的数据类型而言足够强大的加密方案来加密数据。
如果您只保护琐碎的事情,例如游戏中的高分,那么强度较低的加密可能就足够了。但是,如果您提供对更敏感数据的访问,例如。个人信息,那么你应该选择更强的加密方案。
关于 HTTPS,它只能帮助您通过 Internet 传输数据。它很可能足以满足您的目的,因为它对于在线银行等应用程序来说已经足够好了。
【讨论】: