代码之家  ›  专栏  ›  技术社区  ›  Joe

在swift文件中保存用户名和密码等凭证安全吗

security swift ios
  •  1
  • Joe  · 技术社区  · 3 年前

    在我的iOS应用程序中,我使用的是一个web服务,它有一些用户名和密码用于访问端点。目前,我已经将web服务的用户名和密码保存在我的swift文件中,当我需要使用web服务时,我会从swift文件中读取Credentail并发送到web服务器。我的问题是,在swift文件中保存凭证或任何敏感数据是否安全?是否有任何方法对IPA文件进行反向工程并读取凭证,或以任何其他方式获取swift文件上存储的密钥。因为这在android APK中是可能的,如果保存在java文件中,反向工程将向攻击者公开完整的代码。

    我的swift文件 

    class Connection:NSObject {
 ...
     public let pass = "AD%$^%DS78DS"
     public let user = "KKKSL"
 ...
}
    0 回复  |  直到 3 年前
        1
  •  0
  •   Bijoy    3 年前

    使用加密算法。如SH1

    推荐文章
    Mark George  ·  如何在swift ui中为文本提供内部填充
    1 年前
    Safa Ads  ·  CDN:无法下载中继URL:https://cdn.jsdelivr.net/cocoa/Specs/2/e/c/RxSwift/3.0.0-rc.1/RxSwift.podspec.json响应:SSL连接错误
    1 年前
    fun lab  ·  与Apple Music API集成的未授权请求
    1 年前
    pavankumar  ·  如何从视频或音频中自动检测语音/语音语言?[已关闭]
    1 年前
    marc-medley  ·  swift shebang脚本的导入路径
    1 年前
    Ethan Brimhall  ·  使用与for循环索引相关的按钮一开始顺序不对(swiftui)
    1 年前
    Lorenzo B  ·  解码单个值时对JSONDecoder的说明
    2 年前
    chitgoks  ·  Swift 5中的NSAttributedString发生了什么?大胆不起作用?
    2 年前
    Laura Corssac  ·  转换在NavigationView中不起作用
    2 年前
    Steven-Carrot  ·  自定义选取器的出现会导致其他视图重新排列
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号