保护iOS应用程序包中的后端密码
我有一个iPhone应用程序,将“喜欢”/“+1”与排名最高的项目的全球排行榜结合起来。我正在通过HTTPS将+1与后端服务器通信。此外,我使用的是密码,这样人们就不能篡改结果 我的困境是,密码目前是一个硬编码的明文NSString,如果越狱用户去查看应用程序包,它可以很容易地读取保护iOS应用程序包中的后端密码,ios,security,passwords,bundle,backend,Ios,Security,Passwords,Bundle,Backend,我有一个iPhone应用程序,将“喜欢”/“+1”与排名最高的项目的全球排行榜结合起来。我正在通过HTTPS将+1与后端服务器通信。此外,我使用的是密码,这样人们就不能篡改结果 我的困境是,密码目前是一个硬编码的明文NSString,如果越狱用户去查看应用程序包,它可以很容易地读取 最好的解决方案是简单地混淆字符串,然后在运行时消除混淆吗?还是我的想法完全错了?您可以混合使用字符C字符串和objective-C字符串来混淆它,使其更难找到: 此外,您还可以使用一些measleading#def
最好的解决方案是简单地混淆字符串,然后在运行时消除混淆吗?还是我的想法完全错了?您可以混合使用字符C字符串和objective-C字符串来混淆它,使其更难找到: 此外,您还可以使用一些measleading#define指令
但我同意,这些只是模糊的“把戏”。谢谢——我想我可能会做这样的事情。链接告诉我其他人也在处理同样的问题,这让人放心!我怀疑恶意的人会花时间去消除字符串的模糊,但我很好奇是否有人有其他解决方案。如果没有什么好消息,我会用你的回答!没有什么好消息!这就是我要说的。谢谢