Моя проблема: 1. Я разрабатываю приложение для iPhone. Я поступил следующим образом: аутентификация пользователя с именем пользователя и паролем (после проверки с помощью веб-служб), мой вопрос в том, как хранятся имя пользователя и пароль. в моем приложении. есть ли защищенные или я пытался внедрить безопасный механизм?
спасибо за Ваш ответ
Я использую SFHFKeychainUtils. Он использует Apple Security Framework. Его легко использовать, чтобы сохранить имя пользователя и пароль:
[SFHFKeychainUtils storeUsername:userNameString andPassword:passwordString forServiceName:@"YourServiceName" updateExisting:TRUE error:&error];
и получить зашифрованный пароль для имени пользователя
[SFHFKeychainUtils getPasswordForUsername:userNameString andServiceName:@"YourServiceName" error:&error];
Сохранение:
NSUserDefaults *userNamePrefs = [NSUserDefaults standardUserDefaults];
NSUserDefaults *passwordPrefs = [NSUserDefaults standardUserDefaults];
[userNamePrefs setObject:@"username" forKey:@"username"];
[passwordPrefs setObject:@"password" forKey:@"password"];
Получение
NSUserDefaults *userNamePrefs = [NSUserDefaults standardUserDefaults];
NSUserDefaults *passwordPrefs = [NSUserDefaults standardUserDefaults];
NSString *savedUsername = [prefs stringForKey:@"username"];
NSString *savedPassword = [prefs stringForKey:@"username"];
что еще пользователь UITextbox вводит, просто соответствует строке, например
if ((usernameTextBox.Text isEqualToString(savedUsername)) && (passwordTextBox.Text isEqualToString(savedPassword)) ){
// pass authentication
}
else{
// show alert view fail authetication
}
