我是相对较新的 iphone 开发人员。我需要对我的应用程序进行身份验证,并且需要安全地存储密码和用户名。我在这个论坛上阅读了一些与此相关的主题。
似乎钥匙串是安全存储数据的更好方法,我遇到了关于推荐这个库的帖子。
PDKeychainBindingsController
我试过这个库,它和 NSUserDefault 一样容易使用。但让我感到困惑的是,NSUserDefaults 一开始并没有用于存储凭据,因为它们的内容很容易被黑客入侵,正如一些帖子中提到的那样。
然后我的问题是,使用上述库的安全性如何,因为它仍然使用 NSUserDefault 来访问钥匙串,如果 NSUserDefault 被黑客入侵,我在 NSUserDefault 中的密钥仍然可见。
我在这方面有点困惑,如果可能的话,我想对这个话题进行任何澄清。我想我错过了一些东西。