Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ios/102.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ios 如何保护密码字段免受恶意输入?_Ios_Objective C_Validation_Passwords_Xss - Fatal编程技术网
Fatal编程技术网
  • ios/
  • Ios 如何保护密码字段免受恶意输入?

Ios 如何保护密码字段免受恶意输入?

ios objective-c validation passwords

Ios 如何保护密码字段免受恶意输入?,ios,objective-c,validation,passwords,xss,Ios,Objective C,Validation,Passwords,Xss,出于安全原因,我目前正在对我的应用程序输入字段应用输入验证。消除特殊字符或应用正则表达式对大多数字段都有效,但我对密码感到困惑,因为合法密码可能包含特殊字符 NSString *pattern = @"^(?:\\n|\\w)+$"; 如何在不使合法密码无效的情况下保护此字段免受恶意攻击? 注意:我无法控制实际密码遵循的规则 我目前在下面的位置不允许任何非字母数字字符,但大多数好的密码将包含特殊字符 NSString *pattern = @"^(?:\\n|\\w)+$"; 将用户输入的内

出于安全原因,我目前正在对我的应用程序输入字段应用输入验证。消除特殊字符或应用正则表达式对大多数字段都有效,但我对密码感到困惑,因为合法密码可能包含特殊字符

NSString *pattern = @"^(?:\\n|\\w)+$";
如何在不使合法密码无效的情况下保护此字段免受恶意攻击? 注意:我无法控制实际密码遵循的规则

我目前在下面的位置不允许任何非字母数字字符,但大多数好的密码将包含特殊字符

NSString *pattern = @"^(?:\\n|\\w)+$";
将用户输入的内容进行散列,然后使用散列作为密码。这样,用户就无法控制确切的密码

更好的使用方法是,它被设计为从密码创建派生密钥。

来自谁的恶意攻击?请提供一个场景。任何使用SQL注入获得对应用服务器的未经授权访问的应用程序用户都会浮现在脑海中。我不太熟悉所有可能的场景,因为我对应用程序安全性相对较新。这里不需要输入验证吗?我尝试的一个例子是正则表达式,例如:NSString*pattern=@“^(?:\\n+\\w+$”;但是,这还不够,因为大多数好的密码不仅仅包含字母数字字符。SQL注入保护应该在服务器上完成。客户端应用程序是否需要任何输入验证?