普通加密方法是講密碼進行加密後儲存到使用者喜好設定中
鑰匙串是以明文形式儲存,但是不知道存放的具體位置
1base64加密
base64 編碼是現代密碼學的基礎
基本原理:
原本是 8個bit 一組表示資料,改為 6個bit一組表示資料,不足的部分補零,每 兩個0 用 一個 = 表示
用base64 編碼之後,資料長度會變大,增加了大約 1/3 左右.(8-6)/6可進行反向解密
Xcode7.0 之後出現的
編碼有個非常顯著的特點,末尾有個 = 號
將檔案進行加密
// 擷取需要加密檔案的位元據
NSData *data = [NSData dataWithContentsOfFile:@"/Users/wangpengfei/Desktop/photo/IMG_5551.jpg"];
// 或 base64EncodedStringWithOptions
NSData *base64Data = [data base64EncodedDataWithOptions:0];
// 將加密後的檔案儲存體到案頭
[base64Data writeToFile:@"/Users/wangpengfei/Desktop/123" atomically:YES];
將檔案進行解密
// 獲得加密後的位元據
NSData *base64Data = [NSData dataWithContentsOfFile:@"/Users/wangpengfei/Desktop/123"];
// 解密 base64 資料
NSData *baseData = [[NSData alloc] initWithBase64EncodedData:base64Data options:0];
// 寫入案頭
[baseData writeToFile:@"/Users/wangpengfei/Desktop/IMG_5551.jpg" atomically:YES];
利用終端命令進行base64運算:
// 將檔案 meinv.jpg 進行 base64運算之後儲存為 meinv.txt
base64 meinv.jpg -o meinv.txt
// 講meinv.txt 解碼產生 meinv.png
base64 -D meinv.txt -o meinv.png
// 將字串 "hello" 進行 base 64 編碼 結果:aGVsbG8=cho "hello" | base64
// 將 base64編碼之後的結果 aGVsbG8= 反編碼為字串
echo aGVsbG8= | base64 -D
2POST加密
A. 搭建UI架構
Login.storyboard
兩個UItextFiled : 分別輸入使用者名稱和密碼
UIButton : 登入按鈕
Main.storyboard
直接拖一個navigationController->tableViewController
navigationItem + 登出按鈕
B. 實現基本加密
抽取出讀取資料的方法
- (void)readLocalUserInfo {
// 1. 執行個體化喜好設定對象
NSUserDefaults *userDefaults = [NSUserDefaults standardUserDefaults];
// 2. 取出資料進行賦值
self.userName.text = [userDefaults objectForKey:kUserNameKey];
// 此時讀取的是加密後的密碼
self.password.text = [userDefaults objectForKey:kPasswordKey];
}
抽取出儲存資料的方法
- (void)saveLocalUserInfo {
// 1. 執行個體化喜好設定對象
NSUserDefaults *userDefaults = [NSUserDefaults standardUserDefaults];
// 2. 儲存使用者名稱
[userDefaults setObject:self.userName.text forKey:kUserNameKey];
// 3. 將密碼進行base64 加密
// 將密碼轉化為位元據
NSData *data = [self.password.text dataUsingEncoding:NSUTF8StringEncoding];
// 進行加密
NSString *base64Str = [data base64EncodedStringWithOptions:0];
// 4. 將加密後的密碼儲存到喜好設定
[userDefaults setObject:base64Str forKey:kPasswordKey];
// 5. 為了保證線程的一致性,無論是儲存還是讀取資料,都要進行同步
[userDefaults synchronize];
}
在點擊事件中進行登入操作
- (IBAction)btnLoginDidClick:(UIButton *)sender {
// 如果兩個文字框均不為空白,則進行登入操作
if (self.userName.text.length && self.password.text.length) {
// 1. 建立請求
NSString *urlString = @"http://localhost/login/login.php";
NSURL *url = [NSURL URLWithString:urlString];
// POST 請求需要手動佈建要求方法,因此為可變請求
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];
// 佈建要求方法
request.HTTPMethod = @"POST";
// 佈建要求參數
NSString *body = [NSString stringWithFormat:@"username=%@&password=%@", self.userName.text, self.password.text];
// 將字串轉為位元據
NSData *bodyData = [body dataUsingEncoding:NSUTF8StringEncoding];
// 佈建要求主體(位元據)
request.HTTPBody = bodyData;
// 2. 發送請求
[[[NSURLSession sharedSession] dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
// 列印請求結果
NSLog(@"data:%@", [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding]);
// 判斷是否登入成功
if (data && !error) {
NSLog(@"網路請求成功!");
NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:data options:0 error:nil];
if (dict[@"userID"]) {
[self saveLocalUserInfo];
}
//跳轉到app主介面,在主線程中發送通知
dispatch_async(dispatch_get_main_queue(), ^{
[[NSNotificationCenter defaultCenter] postNotificationName:@"loginSuccess" object:nil];
});
} else {
NSLog(@"網路請求失敗!");
}
}] resume];
} else {
NSLog(@"使用者名稱或密碼不可為空!");
}
}
C. 實現頁面間跳轉
在AppDelegate.m檔案中利用通知設定頁面的跳轉
切換的主方法
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
// 1. 註冊登入成功的通知觀察者
[[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(loginSuccess) name:@"loginSuccess" object:nil];
// 2. 註冊登入成功的通知觀察者
[[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(logoutSuccess) name:@"logoutSuccess" object:nil];
// 每次app開啟後,應該展示給使用者哪個介面
// 3. 利用喜好設定中使用者儲存的資訊來判斷使用者的登入狀態
NSString *userName = [[NSUserDefaults standardUserDefaults] objectForKey:kUserNameKey];
NSString *password = [[NSUserDefaults standardUserDefaults] objectForKey:kPasswordKey];
if (userName && password) {
// 顯示app 主介面
[self loginSuccess];
} else {
[self logoutSuccess];
}
return YES;
}
登入成功
- (void)loginSuccess {
NSLog(@"登入成功!");
// 擷取主介面
UIStoryboard *mainSb = [UIStoryboard storyboardWithName:@"Main" bundle:nil];
// 切換控制器
self.window.rootViewController = mainSb.instantiateInitialViewController;
}
登出成功
- (void)logoutSuccess {
NSLog(@"登出成功!");
// 擷取登入介面
UIStoryboard *loginSb = [UIStoryboard storyboardWithName:@"Login" bundle:nil];
// 切換控制器
self.window.rootViewController = loginSb.instantiateInitialViewController;
}
在Main.storyboard關聯的控制器中設定登出按鈕的點擊事件
// 1. 清除本地資訊
[[NSUserDefaults standardUserDefaults] removeObjectForKey:kUserNameKey];
[[NSUserDefaults standardUserDefaults] removeObjectForKey:kPasswordKey];
// 同步資訊
[[NSUserDefaults standardUserDefaults] synchronize];
// 2. 發送資訊,切換控制器
[[NSNotificationCenter defaultCenter] postNotificationName:@"logoutSuccess" object:nil];
3Token值介紹
token 值: 登入令牌.利用 token 值來判斷使用者的登入狀態.類似於 MD5 加密之後的長字串.
使用者登入成功之後,在後端(伺服器端)會根據使用者資訊產生一個唯一的值.這個值就是 token 值.
基本使用:
在伺服器端(資料庫)會儲存這個 token 值,以後利用這個 token 值來檢索對應的使用者資訊,並且判斷使用者的登入狀態.
使用者登入成功之後,伺服器會將產生的 token 值返回給 用戶端,在用戶端也會儲存這個 token 值.(一般可以儲存在 cookie 中,也可以自己手動確定儲存位置(比如喜好設定.)).
以後用戶端在發送新的網路請求的時候,會預設自動附帶這個 token 值(作為一個參數傳遞給伺服器.).伺服器拿到用戶端傳遞的 token 值跟儲存在 資料庫中的 token 值做對比,以此來判斷使用者身份和登入狀態.
判斷登入狀態:
如果用戶端沒有這個 token 值,意味著沒有登入成功過,提示使用者登入.
如果用戶端有 token 值,一般會認為登入成功.不需要使用者再次登入(輸入帳號和密碼資訊).
token 值擴充:
token 值有失效時間:
一般的 app ,token值得失效時間都在 1 年以上.
特殊的 app :銀行類 app /支付類 app :token值失效時間 15 分鐘左右.
一旦使用者資訊改變(密碼改變),會在伺服器產生新的 token 值,原來的 token值就會失效.需要再次輸入帳號和密碼,以得到產生的新的 token 值.
唯一性判斷: 每次登入,都會產生一個新的token值.原來的 token 值就會失效.利用時間來判斷登入的差異性.
4MD5加密--(資訊-摘要演算法) 雜湊演算法之一
把一個任意長度的位元組串變換成一定長度的十六進位的大整數.
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
