不要再使用NSUserDefaults存储隐私信息了
做开发有时我们会把密码直接存储到NSUserDefaults里面,其实这时这些隐私信息是存放在了plist文件里面,但是别人拿到你手机后,直接使用iexplorer可以看到你的各种内容比如:你的plist文件。
轻易可以看到你的密码。
所以不要直接把明文密码存储到NSUserDefaults里面防止被别人直接盗取, 不过适合存储一些boll类型的小数量的值,如果要大量存储还是建议使用sqlite或者coredata。
这里我们最好使用不可逆的MD5加密下再做存储,这样能提高安全度。
另外一种比较安全的是使用iOS提供的keychina;并且删除应用后,密码不会删除,下载安装还能使用。使用时需要导入Security.framework这个框架。有个比较好用的第三方:https://github.com/ldandersen/scifihifi-iphone/tree/master/security(SFHFKeychainUtils)大概使用方法:
- 存密码:
- [SFHFKeychainUtils storeUsername:@"admin" andPassword:@"aa"forServiceName:SERVICE_NAMEupdateExisting:1 error:nil];
- [SFHFKeychainUtils deleteItemForUsername:@"admin" andServiceName:SERVICE_NAME error:nil];
- 取密码:
NSString *passWord = [SFHFKeychainUtils getPasswordForUsername:@"admin"andServiceName:SERVICE_NAMEerror:nil];