Bazı genel ayarların yanı sıra, bir iOS uygulamasının, içeriği yalnızca kendisinin oluşturduğu [NSUserDefaults standardUserDefaults]
içeriğinde görebileceğini anlıyorum. İşletim sisteminin, bunu sağlamak için uygulamanın kimliğine baktığını düşünüyorum. Bilmek istediğim, başka uygulamaların, uygulamamın kullanıcı varsayılanlarında saklandığı bilgileri toplayabilmesinin herhangi bir yolu varsa.iOS: Hassas kullanıcı bilgilerini [NSUserDefaults standardUserDefaults] içinde depolamak güvenli midir?
cevap
Başka hiçbir uygulama, uygulamanızın kullanıcı varsayılanlarında saklanan bilgilere erişemez. Ancak bu, bilgilerin elde edilemeyeceği anlamına gelmez. Cihazınızı Xcode'a bağlayıp uygulamanızı çalıştırabilirsiniz. Cihazların altında, uygulama bilgilerinizi görüntüleyebilir ve kullanıcı varsayılanlarına kaydedilen bilgiler orada listelenir.
Genel olarak hassas kullanıcı verilerini kaydetmek iyi bir fikir değildir, erişilmesi kolay olmasa da, hala erişilebilir durumdadır. Genel olmayan kişisel veriler veya ayarlar için, gerçekten büyük bir sorun değildir. Kullanıcı adı ve parola bilgilerini saklamak ve ihtiyacınız olabilecek başka bir şey için kullanıcı varsayılanlarını kullanmak için yerleşik anahtarlık erişimini her zaman kullanabilirsiniz.
Uygulamalarımdan birinde, benzersiz bir belirteç oluşturmak için kullanıcı adı ve şifreyi bir araya getirip tuzladım. Bunu kullanıcı varsayılanlarında saklıyorum. Kendi başına değersizdir, ama bu sadece bir şeyleri yapmamdır. İyi şanslar.
Genelde, başka hiçbir uygulamanın sanal alanlarının dışındaki bilgileri görüntülemesine izin verilmez. Bununla birlikte, birisi bir jailbreak cihazına sahipse, o zaman, içeriğinizi şifrelediğiniz sürece, NSUserDefaults'unuzda saklanan bilgiler görüntülenebilir.
Bozuk bir aygıtta değil. Bununla birlikte, kullanıcı - veya cihaza fiziksel erişimi olan başka biri - uygulamanızın kullanıcı varsayılanlarını cihazdan kolayca çekebilir; Varsayılan olarak bir kullanıcı adı veya bir kimlik doğrulama jetonu gibi şeyleri depolarken, daha değerli veriler (parolalar ve finansal bilgiler gibi) Keychain'de saklanmalı veya başka bir şekilde şifrelenmelidir.
- 1. dealloc içinde dispatch_async güvenli midir?
- 2. Hassas bilgileri iframe iletmek için güvenli yol
- 3. Hassas değişkenleri nerede saklamalıyım?
- 4. ndb görevinin içinde images.get_serving_url_async() kullanmak güvenli midir?
- 5. STM aktarımı içinde izleme kullanmak güvenli midir?
- 6. Bir servlet içinde java.util.Timer kullanmak güvenli midir?
- 7. PHP exec güvenli midir?
- 8. NSUserDefaults threadafe
- 9. Core Data vs NSUserDefaults kullanıcı verilerine giriş için
- 10. Objective-C NSUserDefaults
- 11. Hunspell dişli güvenli midir?
- 12. Konsol.yazı ipliği güvenli midir?
- 13. Chmod 757 güvenli midir?
- 14. $ _SERVER ['HTTP_REFERER'] güvenli midir?
- 15. Marangoz dişli güvenli midir?
- 16. Bu dişler güvenli midir?
- 17. , Magento parçacığı güvenli midir?
- 18. NSUserDefaults uygulaması
- 19. Web.config'ta hassas bilgileri (kullanıcı adı ve parola) tutmak mı istiyorsunuz?
- 20. tortoisesvn içinde birden fazla kimlik bilgisini depolamak
- 21. Active Resource HTTP kimlik doğrulamasını kullanıcı bazında ayarlamak güvenli midir?
- 22. NSUserDefaults öğesinden int alma
- 23. NSUserDefaults dizeleri görünür değil, xcode 7.3
- 24. NSUserDefaults güvenilmez?
- 25. SSO, kullanıcı bilgilerini
- 26. Kullanıcı bilgilerini kivy
- 27. NSUserDefaults düzgün
- 28. Singleton kullanmak güvenli midir? ExecutorService
- 29. Trove kütüphanesi iplik güvenli midir?
- 30. gen_tcp: accept/1 güvenli midir?