我是iOS开发的新手,我想创建一个用户需要登录才能进行支付和其他涉及敏感信息的操作的应用程序,因此我想知道在数据库中存储用户登录凭据的最佳做法。我知道,当你使用"Stripe"进行支付时,你的数据库或应用程序中不会存储信用卡数据。但我对存储密码、方向和其他信息等其他敏感数据持怀疑态度。我在互联网上寻找存储此类信息的最佳实践,得出的结论是我需要应用以下内容:•加密数据库中的密码•使用密钥链?使用HTTPS
我走的是正确的路吗?有标准的方法吗?
谷歌搜索类似">salting password hashing'"的内容
关于Stripe,应该可以存储信用卡的最后4个数字(但即使这样也可以使用客户id或费用id从Stripe中提取(。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium