iOS----------APP怎樣做更安全，ios----------app

iOS----------APP怎樣做更安全，ios----------app

1 網路請求的安全方案

1.1 https請求，最好有安全互動平台。

1.2 對重要的參數請求進行加密(推薦AES，ERSA加密)。

1.3 伺服器返回資料時，對重要資料進行加密。

1.4 不要把密鑰寫到代碼裡。可以先通過非對稱式加密的介面擷取密鑰，然後再在後面的介面通訊中用這個密鑰進行加密。

1.5 密鑰要定期更換，

如果密鑰是寫在代碼裡的，就等APP升級新的版本的時候，新版本的APP和其他對應的介面版本都修改為新密鑰。

如果密鑰是從介面通過非對稱式加密擷取的，直接修改服務端。

2 用戶端安全方案

2.1 不要在plist檔案、項目中的靜態檔案中儲存關鍵資訊，如果儲存，進行加密。

2.2 NSUserDefaults，sqlite隱藏檔進行資料加密。對程式中出現的URL進行編碼加密，防止URL被靜態分析。

2.3 代碼混淆。比如用宏來簡單混淆。方法名和方法體進行混淆。

2.4 在release環境下，NSLog不要列印日誌，在swift中列印用print。

2.5 在代碼中，方法名不要有key、password、getIPAddress等字眼。

2.6 登入失敗時不要提示明確判斷使用者名稱錯誤或密碼錯誤。

2.7 登入時採用兩種或兩種以上組合的鑒別技術（如：數位憑證體系、硬體令牌、生物識別特徵、一次性動態口令等）實現使用者身份鑒別。

2.8 使用加密軟鍵盤，鍵盤隨機，隱私資料輸入的時候，進行全部屏蔽。

2.9 隱私資料顯示的時候，不要明文顯示，部分或全部屏蔽。(駭客拿到使用者姓名、手機號後，進行詐騙)。

3.0 使用防截屏功能。

作者：徐文俊
連結：https://www.jianshu.com/p/017c54068fd7
來源：簡書
著作權歸作者所有。商業轉載請聯絡作者獲得授權，非商業轉載請註明出處。