登录 立即注册
金钱:

Code4App-iOS开发-iOS 开源代码库-iOS代码实例搜索-iOS特效示例-iOS代码例子下载-Code4App.com

查看: 222|回复: 5

iOS----------APP怎样做更安全,做哪种人流更安全无痛

[复制链接]

276

主题

603

帖子

2261

金钱

手工艺人

发表于 2018-1-18 16:46:27 | 显示全部楼层 |阅读模式

        1 网络请求的安全方案


        1.1 https请求,最好有安全交互平台。


        1.2 对重要的参数请求进行加密(推荐AES,ERSA加密)。


        1.3 服务器返回数据时,对重要数据进行加密。


        1.4 不要把密钥写到代码里。可以先通过非对称加密的接口获取密钥,然后再在后面的接口通信中用这个密钥进行加密。


        1.5 密钥要定期更换,


        如果密钥是写在代码里的,就等APP升级新的版本的时候,新版本的APP和其他对应的接口版本都修改为新密钥。


        如果密钥是从接口通过非对称加密获取的,直接修改服务端。


        2 客户端安全方案


        2.1 不要在plist文件、项目中的静态文件中存储关键信息,如果存储,进行加密。


        2.2 NSUserDefaults,sqlite存储文件进行数据加密。对程序中出现的URL进行编码加密,防止URL被静态分析。


        2.3 代码混淆。比如用宏来简单混淆。方法名和方法体进行混淆。


        2.4 在release环境下,NSLog不要打印日志,在swift中打印用print。


        2.5 在代码中,方法名不要有key、password、getIPAddress等字眼。


        2.6 登录失败时不要提示明确判断用户名错误或密码错误。


        2.7 登录时采用两种或两种以上组合的鉴别技术(如:数字证书体系、硬件令牌、生物特征、一次性动态口令等)实现用户身份鉴别。


        2.8 使用加密软键盘,键盘随机,隐私数据输入的时候,进行全部屏蔽。


        2.9 隐私数据显示的时候,不要明文显示,部分或全部屏蔽。(黑客拿到用户姓名、手机号后,进行诈骗)。


        3.0 使用防截屏功能。



[Java] 查看源文件 复制代码
作者:徐文俊链接:https://www.jianshu.com/p/017c54068fd7來源:简书著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

15

主题

7129

帖子

1646

金钱

手工艺人

发表于 2018-1-18 16:52:03 | 显示全部楼层
感谢分享,code4app有你更精彩

16

主题

7175

帖子

1377

金钱

手工艺人

发表于 2018-1-18 16:53:54 | 显示全部楼层
感谢大神分享,必须顶!

21

主题

7184

帖子

2586

金钱

手工艺人

发表于 2018-1-18 16:55:38 | 显示全部楼层
code4app好的代码demo真的很多,谢谢啦~

21

主题

7144

帖子

2613

金钱

手工艺人

发表于 2018-1-18 16:59:50 | 显示全部楼层
学习...学习...

0

主题

7130

帖子

-525

金钱

限制会员

发表于 2018-1-22 20:41:13 | 显示全部楼层
mark,收藏了
*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

本版积分规则

关闭

每日头条

通过邮件订阅最新 Code4App 信息
上一条 /4 下一条

广告投放| Github|申请友链|手机版|Code4App ( 粤ICP备15117877号-1 )

快速回复 返回顶部 返回列表