我想在应用程序中实现基于密码的安全性。 用户将使用他/她创建的 PIN 访问应用程序。
作为应用程序开发的新手,我不确定存储引脚的最佳位置在哪里。
一些文章说它可以安全地保存在iPhone钥匙串中。我对此不太确定,因为我已经看过有关破解钥匙串数据的文章(无论是否有效)。
请注意,我正在使用Appcelerator。目前,该应用程序适用于iPhone,但稍后将推广到其他设备。
保存图钉的最佳位置是什么?应用程序应脱机工作,这意味着无法进行在线 PIN 验证。
如果有帮助,我很乐意买东西。
您可以使用 iPhone 钥匙串。但另一种方法是,不按原样存储引脚,而是存储引脚的哈希 (MD5)。因此,如果用户提供的引脚的哈希值与存储引脚的哈希匹配,则接受该引脚。存储引脚哈希的另一个好处是,很难从哈希中获取原始数据,因此恢复原始引脚将非常困难。