保存移动应用程序密码的最佳位置
Best place for saving mobile app pin-code
我想在应用程序中实施基于密码的安全性。用户将使用 s/he 创建的 pin 访问该应用程序。
作为应用程序开发的新手,我不确定存储 pin 的最佳位置。
有些文章说它可以安全地保存在iPhone钥匙串中。我不太确定,因为我看过关于破解钥匙串数据的文章(无论是否有效)。
请注意,我正在使用 Appcelerator。目前该应用程序适用于 iPhone,但稍后将推广到其他设备。
保存密码的最佳位置是什么?应用程序应离线工作,这意味着无法进行在线 PIN 码验证。
如果有帮助,我很乐意购买。
您可以使用 iPhone 钥匙串。但另一种方法可以是,不按原样存储 pin,而是存储 pin 的哈希值 (MD5)。因此,如果用户提供的 pin 的散列与存储的 pin 的散列匹配,则它被接受。存储密码哈希的另一个好处是,很难从哈希中获取原始数据,因此恢复原始密码将非常困难。
我想在应用程序中实施基于密码的安全性。用户将使用 s/he 创建的 pin 访问该应用程序。
作为应用程序开发的新手,我不确定存储 pin 的最佳位置。
有些文章说它可以安全地保存在iPhone钥匙串中。我不太确定,因为我看过关于破解钥匙串数据的文章(无论是否有效)。
请注意,我正在使用 Appcelerator。目前该应用程序适用于 iPhone,但稍后将推广到其他设备。
保存密码的最佳位置是什么?应用程序应离线工作,这意味着无法进行在线 PIN 码验证。
如果有帮助,我很乐意购买。
您可以使用 iPhone 钥匙串。但另一种方法可以是,不按原样存储 pin,而是存储 pin 的哈希值 (MD5)。因此,如果用户提供的 pin 的散列与存储的 pin 的散列匹配,则它被接受。存储密码哈希的另一个好处是,很难从哈希中获取原始数据,因此恢复原始密码将非常困难。