iOS:APP如何做到更安全
程序员文章站
2022-10-26 15:17:31
1 网络请求的安全方案
1.1 https请求,最好有安全交互平台。
1.2 对重要的参数请求进行(推荐aes,ersa加密)。
1.3 服务器返回数据时,对重要数据进行加密。
1.4 不要把密钥写...
1 网络请求的安全方案
1.1 https请求,最好有安全交互平台。
1.2 对重要的参数请求进行(推荐aes,ersa加密)。
1.3 服务器返回数据时,对重要数据进行加密。
1.4 不要把密钥写到代码里。可以先通过非对称加密的接口获取密钥,然后再在后面的接口通信中用这个密钥进行加密。
1.5 密钥要定期更换,
如果密钥是写在代码里的,就等app升级新的版本的时候,新版本的app和其他对应的接口版本都修改为新密钥。
如果密钥是从接口通过非对称加密获取的,直接修改服务端。
2 客户端安全方案
2.1 不要在plist文件、项目中的静态文件中存储关键信息,如果存储,进行加密。
2.2 nsuserdefaults,sqlite存储文件进行数据加密。对程序中出现的url进行编码加密,防止url被静态分析。
2.3 代码混淆。比如用宏来简单混淆。方法名和方法体进行混淆。
2.4 在release环境下,nslog不要打印日志,在swift中打印用print。
2.5 在代码中,方法名不要有key、password、getipaddress等字眼。
2.6 登录失败时不要提示明确判断用户名错误或密码错误。
2.7 登录时采用两种或两种以上组合的鉴别技术(如:数字证书体系、硬件令牌、生物特征、一次性动态口令等)实现用户身份鉴别。
2.8 使用加密软键盘,键盘随机,隐私数据输入的时候,进行全部屏蔽。
2.9 隐私数据显示的时候,不要明文显示,部分或全部屏蔽。(拿到用户姓名、手机号后,进行诈骗)。
3.0 使用防截屏功能。
上一篇: 司马迁贬低刘邦而抬高项羽,为何这样说?
推荐阅读
-
IOS如何在Host App 与 App Extension 之间发送通知
-
iOS 如何追踪app
-
iOS App如何加急审核?app加急审核步骤及经验
-
iOS:APP如何做到更安全
-
荐 Iphone App创建与审核步骤三:如何修改mac中App Identifiers的LaunchScreen.storyboard及Asset Catalog配置用于iOS启动页及其
-
iAuditor——iOS APP安全审计工具
-
php安全配置 如何配置使其更安全
-
更省APP代理之优惠券群的玩法,如何在微信群分里聊天?
-
APP渗透测试 如何对APP安全进行全方位的安全检测
-
iOS 的 APP 在系统中如何适应 iPhone 5s/6/6 Plus 三种屏幕的尺寸?