好的,所以我正在使用需要登录系统的iOS swift应用程序。一切正常,但是我不确定它存储用户ID的安全性,用户ID是应用程序登录后将从服务器接收的,它是这样的:
NSUserDefaults.standardUserDefaults().setObject(userid, forKey: "userid")
然后使用以下命令在每个视图控制器上获取此变量:
var userid: AnyObject? = NSUserDefaults.standardUserDefaults().objectForKey("userid")
有没有启动会话的方法?像在php中一样?
谢谢!
中的值以NSUserDefaultsplist的形式以plist形式存储在您的应用程序目录中,没有加密。因此,它们很容易被篡改,因此并不安全。
除非您创建iOS,否则在会话中没有直接对应的会话。这意味着您可以在对敏感信息进行加密后将其存储在用户默认值中,或者可以使用iOS钥匙串直接存储它们(它将为您执行加密)。iOS上的钥匙串的使用有点复杂,但是您可以找到它的包装器。
请参见以下主题的示例:iOS:如何在应用程序中存储用户名/密码?
在raywenderlich上还有一个教程:http ://www.raywenderlich.com/92667/securing-ios-data-key-keychain-touch-id-1password
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句