Ios 如何在应用程序包中保护登录名、密码和其他敏感数据？_Ios_Objective C_Macos_Security

Ios 如何在应用程序包中保护登录名、密码和其他敏感数据？

ios objective-c macos security

Ios 如何在应用程序包中保护登录名、密码和其他敏感数据？,ios,objective-c,macos,security,Ios,Objective C,Macos,Security,我的应用程序需要连接到某个服务。登录名和密码用于此连接。必须保护此凭据此外，我的应用程序需要显示一些带有图片的html说明。此数据必须受复制保护我明白我不能将这些文件/字符串以简单的形式放入应用程序包中但我也明白，例如，如果我把它们放在加密的档案中，黑客仍然可以在应用程序可执行文件中找到密码字符串现在我正在为我的存档使用一个“隐式”密码（类似于password=md5（“qwerty”））。是否有足够的保护或更好的方法？毕竟仍然可以找到带有密码的字符串，不是在可执行文件中，而是在RAM中

我的应用程序需要连接到某个服务。登录名和密码用于此连接。必须保护此凭据

此外，我的应用程序需要显示一些带有图片的html说明。此数据必须受复制保护

我明白我不能将这些文件/字符串以简单的形式放入应用程序包中

但我也明白，例如，如果我把它们放在加密的档案中，黑客仍然可以在应用程序可执行文件中找到密码字符串

现在我正在为我的存档使用一个“隐式”密码（类似于

password=md5（“qwerty”）

）。是否有足够的保护或更好的方法？毕竟仍然可以找到带有密码的字符串，不是在可执行文件中，而是在RAM中…

如何将它们存储在keychain中？@Tj3n我需要保护静态应用程序数据，而不是应用程序用户将输入的登录名和密码使用另一个API获取安全信息，或者获取加密密码，这样应该是安全的。对不起，我不明白。我的应用程序必须连接到服务器。服务器API使用登录和密码身份验证。不同的用户没有单独的登录和通行证。只有一个登录和通行证。我必须将其存储在应用程序包中的某个位置（可能有时我需要更改它，我不想为此重新编译应用程序），这就是为什么你可以告诉你的服务器创建另一个API，或者你必须创建以安全地获取登录名和密码，如果你将其放入包中，你也可以在不重新编译应用程序的情况下更改它，只能硬编码密码或使用API获取密码，这与上述类似，如何将它们存储在keychain中？@Tj3n我需要保护静态应用程序数据，而不是应用程序用户将输入的登录和密码使用另一个API获取安全信息，或获取加密密码，这样应该是安全的。对不起，我不明白。我的应用程序必须连接到服务器。服务器API使用登录和密码身份验证。不同的用户没有单独的登录和通行证。只有一个登录和通行证。我必须将其存储在应用程序包中的某个位置（可能有时我需要更改它，我不想为此重新编译应用程序），这就是为什么你可以告诉你的服务器创建另一个API，或者你必须创建以安全地获取登录名和密码，如果你将其放入包中，你也可以在不重新编译应用程序的情况下更改它，只能硬编码密码或使用API获取密码，这与上述类似