iOS----------APP怎樣做更安全,ios----------app

來源:互聯網
上載者:User

iOS----------APP怎樣做更安全,ios----------app

1 網路請求的安全方案

1.1 https請求,最好有安全互動平台。

1.2 對重要的參數請求進行加密(推薦AES,ERSA加密)。

1.3 伺服器返回資料時,對重要資料進行加密。

1.4 不要把密鑰寫到代碼裡。可以先通過非對稱式加密的介面擷取密鑰,然後再在後面的介面通訊中用這個密鑰進行加密。

1.5 密鑰要定期更換,

如果密鑰是寫在代碼裡的,就等APP升級新的版本的時候,新版本的APP和其他對應的介面版本都修改為新密鑰。

如果密鑰是從介面通過非對稱式加密擷取的,直接修改服務端。

2 用戶端安全方案

2.1 不要在plist檔案、項目中的靜態檔案中儲存關鍵資訊,如果儲存,進行加密。

2.2 NSUserDefaults,sqlite隱藏檔進行資料加密。對程式中出現的URL進行編碼加密,防止URL被靜態分析。

2.3 代碼混淆。比如用宏來簡單混淆。方法名和方法體進行混淆。

2.4 在release環境下,NSLog不要列印日誌,在swift中列印用print。

2.5 在代碼中,方法名不要有key、password、getIPAddress等字眼。

2.6 登入失敗時不要提示明確判斷使用者名稱錯誤或密碼錯誤。

2.7 登入時採用兩種或兩種以上組合的鑒別技術(如:數位憑證體系、硬體令牌、生物識別特徵、一次性動態口令等)實現使用者身份鑒別。

2.8 使用加密軟鍵盤,鍵盤隨機,隱私資料輸入的時候,進行全部屏蔽。

2.9 隱私資料顯示的時候,不要明文顯示,部分或全部屏蔽。(駭客拿到使用者姓名、手機號後,進行詐騙)。

3.0 使用防截屏功能。



作者:徐文俊
連結:https://www.jianshu.com/p/017c54068fd7
來源:簡書
著作權歸作者所有。商業轉載請聯絡作者獲得授權,非商業轉載請註明出處。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.