Memorizzazione di chiavi segrete sulle risorse di origine e di progetto iPhone
https://stackoverflow.com/questions/2576011
-
24-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
È la memorizzazione delle chiavi segrete (uso interno password e simili) su codice sorgente iPhone e risorse del progetto (ad esempio i file plist) è sicuro?
Ovviamente nulla è sicura al 100%, ma questo può essere estratto facilmente informazioni da un app installata?
Come si consiglia di conservare questi tasti per utilizzarli nel codice sorgente?
Nel caso in cui, a questa domanda non si tratta di memorizzare le password degli utenti.
Soluzione
Trovato fondamentalmente la stessa domanda con una discussione più lunga:
Come ti tenere segreto i dati segreti in un'applicazione per iPhone?
Per coppa up:. Sembra che ci sia alcun modo ufficiale per memorizzare in modo sicuro le chiavi segrete del binario app
Ci dispiace per la pubblicazione di una domanda duplicato.
Altri suggerimenti
Molto dipende da cosa si intende per sicuro. Per l'uso normale dispositivo potrebbe essere considerato sicuro in quanto non v'è alcun modo per un utente di accedervi. Tuttavia tutte le scommesse sono spenti per un dispositivo jail-broken che ha accesso completo al file system. Quindi, la visualizzazione di un file plist in bundle dell'applicazione è banale su un telefono carcere-rotto.
Si potrebbe prendere in considerazione l'uso del portachiavi che in teoria sarebbe stato più sicuro e ha anche il vantaggio che i dati saranno sopravvivere ad una reinstallazione della vostra applicazione. Come in precedenza su un carcere rotto dispositivo non può essere considerata sicura al 100%, ma dipende quanti problemi si vuole andare a.
