开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在NSString中存储密码而不在内存中可读

在NSString中存储密码而不在内存中可读，可以使用加密技术来实现。常见的加密算法有AES、RSA等。

在iOS开发中，可以使用Apple提供的加密库CommonCrypto来实现加密和解密。具体实现步骤如下：

导入CommonCrypto库

在Xcode中，选择项目 -> 目标 -> 通用 -> 链接框架与库 -> 添加 -> 搜索CommonCrypto -> 添加

使用AES加密算法加密密码

- (NSString *)AES256EncryptWithKey:(NSString *)key {
    char keyPtr[kCCKeySizeAES256 + 1];
    bzero(keyPtr, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

    NSUInteger dataLength = [self lengthOfBytesUsingEncoding:NSUTF8StringEncoding];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                          keyPtr, kCCKeySizeAES256,
                                          NULL,
                                          [self UTF8String], dataLength,
                                          buffer, bufferSize,
                                          &numBytesEncrypted);

    if (cryptStatus == kCCSuccess) {
        return [NSString stringWithFormat:@"%@", [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted]];
    }

    free(buffer);
    return nil;
}

使用AES解密算法解密密码

- (NSString *)AES256DecryptWithKey:(NSString *)key {
    char keyPtr[kCCKeySizeAES256 + 1];
    bzero(keyPtr, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

    NSUInteger dataLength = [self length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    size_t numBytesDecrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                          keyPtr, kCCKeySizeAES256,
                                          NULL,
                                          [self bytes], dataLength,
                                          buffer, bufferSize,
                                          &numBytesDecrypted);

    if (cryptStatus == kCCSuccess) {
        return [[NSString alloc] initWithBytes:buffer length:numBytesDecrypted encoding:NSUTF8StringEncoding];
    }

    free(buffer);
    return nil;
}

使用加密和解密方法

NSString *password = @"password";
NSString *key = @"1234567890123456";

NSString *encryptedPassword = [password AES256EncryptWithKey:key];
NSString *decryptedPassword = [encryptedPassword AES256DecryptWithKey:key];

这样，在NSString中存储密码时，就可以使用加密技术来保证密码的安全性，同时避免在内存中可读。

相关搜索:不在Vagrantfile中存储FTP密码(Vagrant推送FTP策略)Connect-MsolService -提供凭据，而不在脚本中暴露密码将dataframe解析到类中，而不在内存中复制dataframe PHP在cookie中存储密码在创建帐户时,如何将密码存储在内存中？在领域中存储简单数组，而不在Swift中创建托管列表将位向量存储在触发器中，而不是内存中- Chisel 在c++中创建指针数组时内存不可读为什么不在NSUserDefaults中存储密码是显而易见的？在实现中创建方法而不在头文件中定义代码在Spark-Shell中工作，而不在eclipse中递归地遍历排列而不存储在内存中将秘密存储在Travis中，而不是github存储库中在iPhone应用程序中存储密码 PHP - 在cookie中存储密码是否安全？在Google Chrome扩展程序中存储密码将密码存储在变量中是否危险？使用java读取存储在wildfly中的凭据存储中的密码？在elasticsearch中存储令牌频率，而不是存储文本在Bash脚本printf命令中缩进，而不在输出中显示缩进

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Node进阶-探究不在V8堆内存中存储的Buffer对象

，如果小于4KB的话则从当前分配池里面判断是否够空间放下当前存储的数据，如果不够则重新去申请8KB的内存空间，把数据存储到新申请的空间里面，如果足够写入则直接写入数据到内存空间里面，下图为其内存分配策略...看内存分配策略图，如果当前存储了2KB的数据，后面要存储5KB大小数据的时候分配池判断所需内存空间大于4KB，则会去重新申请内存空间来存储5KB数据并且分配池的当前偏移指针也是指向新申请的内存空间，这时候就之前剩余的...这里内部 parent属性指向的 SlowBuffer对象来自 Node自身 C++中的定义，是 C++层面的 Buffer对象，所用内存不在 V8的堆中内存分配的限制此外， Buffer单次的内存分配也有限制...当进行小而频繁的 Buffer操作时，采用的是 8KB为一个单元的机制进行预先申请和事后分配，使得 Javascript到操作系统之间不必有过多的内存申请方面的系统调用。...c++堆外分配内存，并且 Google也对 String进行优化，在实际的拼接测速对比中， String比 Buffer快。

1K2 0

Node进阶-探究不在V8堆内存中存储的Buffer对象

，如果小于4KB的话则从当前分配池里面判断是否够空间放下当前存储的数据，如果不够则重新去申请8KB的内存空间，把数据存储到新申请的空间里面，如果足够写入则直接写入数据到内存空间里面，下图为其内存分配策略...看内存分配策略图，如果当前存储了2KB的数据，后面要存储5KB大小数据的时候分配池判断所需内存空间大于4KB，则会去重新申请内存空间来存储5KB数据并且分配池的当前偏移指针也是指向新申请的内存空间，这时候就之前剩余的...这里内部 parent属性指向的 SlowBuffer对象来自 Node自身 C++中的定义，是 C++层面的 Buffer对象，所用内存不在 V8的堆中内存分配的限制此外， Buffer单次的内存分配也有限制...当进行小而频繁的 Buffer操作时，采用的是 8KB为一个单元的机制进行预先申请和事后分配，使得 Javascript到操作系统之间不必有过多的内存申请方面的系统调用。...c++堆外分配内存，并且 Google也对 String进行优化，在实际的拼接测速对比中， String比 Buffer快。

7172 0

程序员面试闪充--iOS密码学

最后2个零值只是为了Base64编码而补充的，在原始字符中并没有对应的字符，那么Base64编码结果中的最后两个字符 AA 实际不带有效信息，所以需要特殊处理，以免解码错误。...因为 = 字符并不在Base64编码索引表中，其意义在于结束符号，在Base64解码时遇到 = 时即可知道一个Base64编码字符串结束。...当用户进行注册、登录操作时，我们可以直接对密码进行MD5操作，用户Login的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，而系统并"不知道"用户的密码是什么。...所以就算黑客在中途截取了密码的密文也在能在1分钟只能破译才能有效，大大加强了安全性。...在软件及硬件上都能快速地加解密且只需要很少的存储资源。 AES的使用：除了类库本身只有Config类里面包含AESCrpt.h，只有两个方法用到。

1.5K11 0

iOS Keychain编程指南

用户可以用一个密码来解锁Keychain，然后任何Keychain服务感知的应用程序都可以使用该Keychain来存储和检索密码。...获取钥匙串项目中的属性和数据更改钥匙串项目中的属性和数据注意：在iOS中，Keychain权限取决于用于签署应用程序的供应配置文件。...确保在不同版本的应用程序中始终使用相同的配置文件。三、在APP中使用Keychain 钥匙串项目可以具有几个类型之一。...网络密码用于通过网络访问的服务器和网站，普通密码用于任何其他受密码保护的服务（如数据库或调度应用程序）。同时，用于建立信任的证书，密钥和身份也可以存储在钥匙串中。...如果密码不在keychain上，则SecItemCopyMatching返回errSecItemNotFound结果代码。在这种情况下，App显示一个对话框来请求用户名和密码。

8982 0

XML解析方式及GData框架使用一、概念二、XML解析SAM方式（只读）三、DOM方式解析（可读写）四、GData写入功能，生成XML

一、概念 1、XML概念： Extensible Markup Language（可扩展标记语言） HTML （超文本标记语言）非常类似于HTML，HTML的作用是显示数据，XML的目的是存储和传输数据...，只读 DOM ： mac上的解析方式，iOS无法直接使用，解析过程中内存占用大，读写 SAX的解析步骤：加载xml数据找开始节点(包括节点的属性) 找节点之间的内容找结束节点重复2、3、...4步骤，直到最后一个节点，解析结束例子：解析XML文档到模型中注意：KVC的所有属性要用copy，不然拼接字符串会导致模型的值为空（因为KVC只是改变指针指向，而不是赋值） @property...解析出错时执行 - (void)parser:(NSXMLParser *)parser parseErrorOccurred:(NSError *)parseError { } ---- 三、DOM方式解析（可读写...） DOM方式的解析 Document Object Model DOM--文档对象模型(文档树模型) 一次性把xml全部加载到内存，内存消耗大之前的SAX方式只能读取XML，DOM可以修改，

1.2K6 0

class_ro_t 的探索

在 WWDC2020中有一个视频讲的是关于Objective—C 在运行时的一些优化，本篇文章是对视频中讲到的的部分知识点进行探索。...3.为什么 class_ro_t 已经存储了 Methods，Protocols，Properties，而 class_rw_t 还要存储这些？...class_rw_t 是可读可写的，它信息的存储是在运行的时候，需要用到的时候才会写入，并且一直存在于内存中。...可以看到在分类中添加实例变量语法都不过，那我们只能添加属性了，但其实大概也能猜出来添加属性就算语法过了，class_ro_t 中也不会存储。先来验证一下吧。...，但是这个 list 在源码中是 list[0]，我们把 list[0] 打印出来试试：打印出来是protocol_ref_t，我们再去看源码中 protocol_ref_t 是什么结构：我们发现

3981 0

OC - 属性关键字和所有权修饰符

1.2 读写权限属性关键字用法 readwrite 可读可写（默认），同时生成 setter 方法和 getter 方法的声明和实现。...这些关键字可以用于属性、方法返回值和参数中，来指定对象的可空性，这样编写代码的时候就会智能提示。在 Swift 中可以使用!和?...为了安全起见，苹果还制定了以下几条规则： typedef类型的的可空性通常依赖于上下文，即使在 Audited Regions 中也不能假定它为nonnull；对于复杂的指针类型（如id *）必须明确指定它的可空性...__autoreleasing 在 MRC 中我们可以给对象发生 autorelease 消息来将它注册到 autoreleasepool 中，而在 ARC 中我们可以使用 __autoreleasing...1.weak可以修饰对象，而assign既可以修饰对象也可以修饰基本数据类型； 2.assign修饰的对象在被释放后，指针仍然指向原对象地址；而weak修饰的对象在被释放之后会自动置指针为 nil； 3

1.3K3 1

iOS安全：敏感逻辑的保护方案（敏感信息的安全设计）

void anti_debug() //一般的函数调用都会通过call的方式来调用，hacker很容易对一个函数做手脚，如果是以inline的方式编译的，会把该函数的code拷贝到每次调用该函数的地方;而static...} @end II 敏感信息的安全设计Checklist 临时产生的敏感数据（写入内存或文件），应具有及时清除和释放机制不要在 HTTP GET 请求参数中包含敏感信息，如用户名、...密码、卡号、ID等禁止表单中的自动填充功能，因为表单中可能包含敏感信息，包括身份验证信息不要在客户端上以明文形式保存密码或其他敏感信息为所有敏感信息采用SSL加密传输禁止将敏感信息（包含加密秘钥等...）硬编码在程序中不要在日志中保存敏感信息，包含但不限于系统详细信息、会话标识符、密码等禁止在异常中泄露应用服务器的指纹信息，如版本，路径，组件版本等禁止将源码或sql上传到开源平台或社区，如github...、CSDN 请求中含有敏感参数（如订单号、ID等），应进行混淆方式处理，防止产生参数遍历获取信息风险 iOS敏感逻辑的保护方案：【把函数名隐藏在结构体里,以函数指针成员的形式存储】敏感信息需要展示在web

1K1 0

内存管理、属性关键字

copy会重新开辟一个内存空间，复制将内容复制过去。而Strong是将指针指过去而已。...而且是strong类型的 } Runtime维护了一个Weak表，用于存储指向某个对象的所有Weak指针。...与weak的区别在于，weak修饰的引用被释放后会自动置为nil，而assign不会，这样会导致野指针 readonly 只读只会生成getter方法 readwrite 可读写默认属性四、其他关键字...1、Static 保证局部变量永远只初始化一次，在程序的运行过程中永远只有一份内存先看一下区别 for (int i = 0; i < 10; i ++) { int a...h文件中extern声明一些全局的常量 .h声明一些全局常量 extern NSString * const name;extern NSInteger const count; 然后在.m文件中去实现

4322 0

YYCache 源码剖析：一览亮点

在日常开发业务使用中，多是直接操作 YYCache 类，该类是对内存缓存功能和磁盘缓存功能的一个简单封装。...基于第2点的分析，可能有人会疑问为什么作者要在主线程做内存修剪的操作？如果创建一个串行的队列，然后在该队列中执行这些逻辑不是可以不使用锁就能保证线程安全了么？...磁盘缓存的核心类是 YYKVStorage，注意该类是非线程安全的，它主要封装了 SQLite 数据库的操作和文件存储操作。后文的剖析大部分的代码都是在 YYKVStorage 文件中。...在数据库中，建了一个表，表的结构如上代码所示： key 唯一标识 size 当前内存块的大小。 inline_data 使用者存储内容（value）的二进制数据。...table中），而待存储数据的二进制文件，却根据情况分别处理：要么存在数据库表的 inline_data 下，要么直接存储在 /data 文件夹下。

1.4K6 1

声明NSString属性的时候到底要不要采用copy限定词？

通过这些文章，我们有了一个共识：在声明NSString类型的属性的时候需要采用copy内存管理策略。...需要注意的是，我上面说的是针对于在一般的业务场景开发过程中；在OC的语法层面，父类指针是可以指向子类对象的，如果现在是在开发一个工具，或者一个基准类，那么是不在本文的讨论范围之内的。...在封装的场景中，我们声明一个NSString类型的属性，它可能会指向NSString类型的变量，也可能会指向NSMutableString的对象，此时必须要使用copy，这一点问题没有。...但是在日常的业务场景中，我们遇到的场景基本都是确定的，我们会明确地知道最终传递给NSString类型的指针的变量到底是NSString还是NSMutableString，这样的话，我们在最终赋值的时候就完全可以手动将变量转换一下...一句话总结：封装基类不在本问题的讨论范围之内，我们讨论的是日常业务场景下的NSString的内存管理策略，日常的业务场景基本都是确定的场景，我们会明确知道最终传递给NSString指针的到底是NSString

2144 0

iOS-Foundation框架中常用的类

NSString NSString创建与内存存储 NSString是1个数据类型，用来保存OC字符串，NSString的本质是1个类，既然是1个类，所以，最标准的创建NSString对象的方式如下: NSString...当系统准备要在内存中创建字符串对象的时候，会先检查内存中是否有相同内容的字符串对象，如果有，直接指向该内存区域，如果没有才会重新创建。...str1与str2指向相同的地址注意：存储在常量区的数据不会被回收. 所以存储在常量区的字符串对象也不会被回收. NSString类的常用方法使用拼接的方式创建1个NSString对象。...因此NSArray中不能存储nil，会将nil作为元素结束的标志，并且NSArray中只能存储OC对象，而nil等于0为基本数据类型。...以键值对的形式存储数据，唯一的key对应value，通过key来找到存储在字典中的value。

1.7K10 0

iOS缓存 NSCache详解及SDWebImage缓存策略源码分析你要知道的NSCache都在这里

，最重要的是它是线程安全的，而NSMutableDictionary不是线程安全的，在多线程环境下使用NSCache是更好的选择。...，目的就是为了在收到系统内存警告后进行内存的清理工作。...//还有可能是内存缓存中的对象被删除了，然后在磁盘中找到了，此时也需要设置一下 //setObject:forKey:cost方法的时间复杂度是常量的，所以哪怕内存中有也无所谓...//如果内存缓存中没有再去磁盘中查找 image = [self imageFromDiskCacheForKey:key]; return image; } //在磁盘中所有的保存路径...淘汰算法来剔除超过限制的缓存对象，使用pthread_mutext互斥锁来保证线程安全，包括释放对象使用了一个小技巧使得可以在子线程中释放，而不需要在主线程中执行，直接访问ivar而不使用getter/

3.8K9 3

FMDB 使用注意点

关于FMDB最基本的使用我们就不在说了，这个网上大把的文章介绍，我就在这里总结几点我最近在写一个小东西的时候注意到的一点点东西：一：怎么看真机上SQLite数据库我们在开发的过程中肯定有使用到真机测试...在数据库操作中，所谓事务是用户定义的一个数据库操作序列,这些操作要么全做要么全不做,是一个不可分割的工作单位。例如,在关系数据库中,一个事务可以是一条SQL语句、一组SQL语句或整个程序。　　...数据库中的插入操作是比较耗时的，假如我们一次性在主线插入几百几千条数据，由于比较较慢就会造成主线程阻塞。那么这时候可以开启一个事物来进行操作。　　...当用事物的形式提交，开始事务后，进行的大量操作语句都保存在内存中，当提交时才全部写入数据库，此时，数据库文件也只用打开一次。如果操作错误，还可以回滚事务。...事物完成时，数据必须是一致的，也就是说，和事物开始之前，数据存储中的数据处于一致状态。保证数据的无损。

9643 0

iOS - 老生常谈内存管理（五）：Tagged Pointer

在引入 Tagged Pointer 技术之前 NSNumber等对象存储在堆上，NSNumber的指针中存储的是堆中NSNumber对象的地址值。从内存占用来看基本数据类型所需的内存不大。...在引入 Tagged Pointer 技术之后 NSNumber等对象的值直接存储在了指针中，不必在堆上为其分配内存，节省了很多内存开销。...而number4由于数据过大，指针的8个字节不够存储，所以在堆中分配了内存。注意： MacOS与iOS平台下的Tagged Pointer有差别，下面会讲到。...而number4由于数据过大，指针的8个字节不够存储，所以在堆中分配了内存。最后一位用来表示数据类型。第一位b的二进制为1011，其中第一位1是Tagged Pointer标识位。...而存储在堆空间的对象由于内存对齐，它的内存地址的最低有效位为 0。由此可以辨别Tagged Pointer和一般对象指针。

1.8K6 0

Block 详解

操作在开始研究Block的copy操作之前，先来思考一下：Block是存储在栈上还是堆上呢？...栈块存在于栈内存中, 超出其作用域则马上被销毁堆块存在于堆内存中, 是一个带引用计数的对象, 需要自行管理其内存简而言之，存储在栈中的Block就是栈块、存储在堆中的就是堆块、既不在栈中也不在堆中的块就是全局块...遇到一个Block，我们怎么这个Block的存储位置呢？（1）Block不访问外界变量（包括栈中和堆中的变量） Block 既不在栈又不在堆中，在代码段中，ARC和MRC下都是如此。此时为全局块。...ARC 环境下：访问外界变量的 Block 默认存储在堆中（实际是放在栈区，然后ARC情况下自动又拷贝到堆区），自动释放。 ARC下，访问外界变量的 Block为什么要自动从栈区拷贝到堆区呢？...虽然Block在栈中也是以对象的身份存在，但是栈块没有引用计数，因为不需要，我们都知道栈区的内存由编译器自动分配释放。

1K5 0

如何提高代码的可读性? - 读《编写可读代码的艺术》

在软件历史中，有许多影响深远的重大失败，其根源往往是编码细节出现了疏漏。因此笔者认为代码的可读性可以作为考量一名程序员专业程度的指标。或许已经有很多同行也正在努力提高自己代码的可读性。...clip：类似的，到底是在原来的基础上截掉某一段还是另外截出来某一段呢？同样也不推荐使用。布尔值：read_password:是表达需要读取密码，还是已经读了密码呢？...如何声明与使用变量在写程序的过程中我们会声明很多变量（成员变量，临时变量），而我们要知道变量的声明与使用策略是会对代码的可读性造成影响的：变量越多，越难跟踪它们的动向。...除了减轻了内存和处理器的负担（因为不需要开辟新的内容来存储结果变量以及可能不用完全走遍整个的for语句），阅读代码的人也会很快领会代码的意图。...列对齐在声明一组变量的时候，由于每个变量名的长度不同，导致了在变量名左侧对齐的情况下，等号以及右侧的内容没有对齐： NSString *name = userInfo[@"name"]; NSString

1.1K1 0

HTTP协议中的401授权认证机制在iOS上的实现

我们在用NSURLConnection或者NSURLSession进行HTTP请求时，有些URL因为需要授权认证而返回401，因此客户端需要在HTTP的请求头中带上用户和密码进行授权认证(具体查看这里)...可以通过如下函数来建立挑战凭证 //通过用户密码建立凭证，这种用于401错误的挑战凭证和代理的挑战凭证 (id)initWithUser:(NSString*)user password:(NSString...NSURLCredentialPersistenceForSession, //只在本次会话中有效 NSURLCredentialPersistencePermanent //永久有效,保存在钥匙串中，...其他也有效为什么服务器信任的凭证不需要保存到存储中，原因是服务器信任的凭证总是从服务器下发给客户端的为什么要有保存策略呢？...也就是客户端在处理willSendRequestForAuthenticationChallenge函数的最后必须指定接收挑战的方式。客户端可以调用sender中的协议指定的方法来执行接收挑战的方式。

1.3K3 0

点进来你就懂的iOS数据存储

沙盒通常严格控制其中的程序所能访问的资源，比如，沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中，网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。...上面是百度百科对沙盒简介，iOS这边每个APP都对应有一个自己的沙盒，用于App自己的数据存储。安全角度上每个App只能访问自己沙盒里的数据而不能跨域访问别的App的数据。...Keychain常用来存储账号、密码、用户信息、银行卡资料等信息，Keychain会以加密的方式存储在设备中。...相同TeamID的APP配置相同的group之后，其中一个APP1在group对应的keychain中以key存储数据value.APP2则可以用这个key获取APP1存储的数据。...如果两个相同TeamID开发的APP在keychainSharing中没有设置相同的Group，则图中的共享部分不存在。

2K1 0

iOS-代码规范

所以首先是为人编写程序，其次才是计算机：不要过分追求技巧，降低程序的可读性。简洁的代码可以让bug无处藏身。要写出明显没有bug的代码，而不是没有明显bug的代码。...尽量使用不可变对象建议尽量把对外公布出来的属性设置为只读，在实现文件内部设为读写。具体做法是：在头文件中，设置对象属性为readonly。在实现文件中设置为readwrite。...如果在公开部分只能设置其为只读属性，那么就在非公开部分存储一个可变型。...而如果你成功定义了一个新的指定初始化方法并能保证调用者一定能调用它，你最好要在文档中明确写出哪一个才是你定义的新初始化方法。...*employer;//将EOCEmployer作为属性 @end // EOCPerson.m #import "EOCEmployer.h" 这样做有什么优点呢：不在A的头文件中引入B的头文件

2.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭