簡體 English 中英

如何在iOS App中安全地包含服務器憑據

[英]How to safely include server credentials with iOS App

原文 2011-07-30 22:56:12 7 2 iphone/ ios/ security/ basic-authentication/ networkcredentials

我有一個iOS應用程序，該應用程序定期連接到服務器以查找數據更新。 該連接使用SSL和HTTPBasicAuthentication。

在應用程序中包含服務器登錄憑據的最佳方法是什么？ 據我了解，越獄的iPhone可以讀取我的構建文件，並輕松查看用戶名和密碼以登錄我的服務器。

謝謝，

麥克風

2 個解決方案

沒有辦法完全確保這一點。 最好的辦法是將其隱藏起來（也許是您在應用程序中解密的加密文件），然后監視服務器，看似不是來自應用程序的流量。

如果您想偷偷摸摸地對身份驗證數據進行加密，然后使用某種速記技術-將憑據嵌入圖像中，或者甚至將原始數據嵌入看起來像其他東西（例如SSH密鑰）的文件中。

但是，越獄的開發人員始終可以掛接到您的應用程序中，以查看解析結果，或者可以運行SSH代理以僅監視您發送的所有內容。

您無需“越獄”您的應用即可讀取URL。 Mac上的一個簡單的數據包嗅探器軟件即可完成。 通過Mac的Wifi路由所有iPhone流量並進行嗅探。 但是，這里的主要問題是，為什么？

如果要保護數據，則應安全地進行處理。 如果您在某個plist中對應用程序的用戶名/密碼進行硬編碼，則說明某處存在問題。

檢查更新不一定是安全的，因為真正的數據訪問應該是安全的。 如果您要下載應用內購買數據，請針對IAP收據進行驗證。 如果您正在為擁有服務帳戶的用戶下載數據，則顯然該用戶輸入了密碼，如果您使用適當的加密方法，則數據包嗅探器不會“嗅探”該密碼。

如何安全地存儲在“應用程序首選項”中輸入

[英]How to safely store credentials entered in Application Preferences?

如何安全地重命名iOS發布配置文件？

[英]How to safely rename iOS Distribution Profile?

iOS：在應用程序和網站之間傳遞會話憑據

[英]IOS: Passing session credentials between app and website

iOS應用內購買可安全還原以前的購買記錄

[英]iOS In-App Purchases restore previous purcases safely

如何在我的IOS應用程序中包含HTML頁面的js文件？

[英]How to include the js files of my html page in my IOS app?

iOS應用程序如何從服務器獲取數據

[英]IOS app How to get data from server

如何在審核iOS應用時管理應用服務器更改？

[英]How to manage app server changes when an iOS app is in review?

iOS NSNotification-暫停后如何安全忽略

[英]iOS NSNotification - how to safely ignore when coming out of suspended

MySQL服務器和iOS應用

[英]MySQL server and iOS app

iOS 應用程序的文件服務器

[英]File server for iOS app

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何安全地存儲在“應用程序首選項”中輸入如何安全地重命名iOS發布配置文件？ iOS：在應用程序和網站之間傳遞會話憑據 iOS應用內購買可安全還原以前的購買記錄如何在我的IOS應用程序中包含HTML頁面的js文件？ iOS應用程序如何從服務器獲取數據如何在審核iOS應用時管理應用服務器更改？ iOS NSNotification-暫停后如何安全忽略 MySQL服務器和iOS應用 iOS 應用程序的文件服務器

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM