用户安全:

  原则:在网络传输过程中,关于用户的密码是不能传递明文的,需要通过加密之后进行传递,

    一般采用的加密技术是:

      (1)md5+盐

      (2)hmac+md5

      (3)hmac+md5+时间戳   这里的时间戳每次加密的密码结果不一样,密码有效时间是1分钟。它更加安全。

md5:同样的数据,每次进行加密的结果都是采用32位的字符串

     它是不可逆的,常用的密码,可以在cmd5.com查询到。

     生成数据的特征码,成为信息的指纹,信息摘要

base64:是可逆的。

//

//  ViewController.m

//  post-login(登陆)

//

//  Created by jerry on 15/10/14.

//  Copyright (c) 2015年 jerry. All rights reserved.

//

#import "ViewController.h"

#import "NSString+Hash.h"

#import "SSKeychain.h"

/**

 *  安全隐患:

    尽管发送数据的过程中,密码进行了“二进制”转化,但是实际上密码还是一个明文,(密文)

    解决办法:base64编码(base加密)

    base64是网络上使用最为广泛的一种编码格式。

    作用:可以将二进制数据转换成字符串。

         有时候网络请求,希望只传递字符串:

         1.url中的参数,直接带上图片传输。

         2.银联的网银接口把整个消费的凭据生成一个数据的格式然后进行base64的编码,编码完成后,再传给服务器。

    base64特点:

    编码过后的结果,只有64个字符。a~z A~Z 0~9 / +  再加上一个辅助字符 =

 */

@interface ViewController ()

@property (weak, nonatomic) IBOutlet UITextField *nameText;

@property (weak, nonatomic) IBOutlet UITextField *pwdText;

@end

@implementation ViewController

- (IBAction)loginClick {

    // 加密

    NSString *username = self.nameText.text;

//    NSString *pwd = [self base64encode:self.pwdText.text ];

    // 简单的md5加密

//    NSString *pwd = self.pwdText.text.md5String;

    // 加盐

    NSString *salt = @"@##$#@SDS!@#WD!$!";

    NSString *pwd = [[self.pwdText.text stringByAppendingString:salt] md5String];

    NSLog(@"%@",pwd);

    // 1.url

    NSURL *url = [NSURL URLWithString:@"http://127.0.0.1/login.php"];

    // 2.request

    NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url cachePolicy: timeoutInterval:2.0f];

    request.HTTPMethod = @"POST";

    NSString *bodyStr = [NSString stringWithFormat:@"username=%@&password=%@",username,pwd];

    request.HTTPBody = [bodyStr dataUsingEncoding:NSUTF8StringEncoding];

    // 3.connection

    [NSURLConnection sendAsynchronousRequest:request queue:[NSOperationQueue mainQueue] completionHandler:^(NSURLResponse *response, NSData *data, NSError *connectionError) {

        // 反序列化

        id result = [NSJSONSerialization JSONObjectWithData:data options: error:NULL];

        NSLog(@"%@",result);

        // 跟服务端进行沟通

        if ([result[@"userId"] intValue] > ) {

#define kLoginUserNameKey @"kLoginUserNameKey"

#define kLoginUserPwdKey @"kLoginUserPwdKey"

            // 登录成功   记录用户信息,记录到偏好设置里

            [[NSUserDefaults standardUserDefaults] setObject:username forKey:kLoginUserNameKey];

//            [[NSUserDefaults standardUserDefaults] setObject:pwd forKey:kLoginUserPwdKey];

            //为了及时保存,需要同步

            [[NSUserDefaults standardUserDefaults] synchronize];

#define kLoginServiceName @"kLoginServiceName"

            /**

             *  参数

             setPassword:用户密码的明文

             forService:登录的服务名

             account:用户的用户名

             */

            [SSKeychain setPassword:self.pwdText.text forService:kLoginServiceName account:self.nameText.text];

        }

    }];

}

-(void)viewDidLoad

{

    [super viewDidLoad];

//    NSLog(@"%@",[self base64encode:@"A"]);

//    NSLog(@"%@",[self base64encode:@"Man"]);

//

    // 取出用户信息

    self.nameText.text = [[NSUserDefaults standardUserDefaults] stringForKey:kLoginUserNameKey];

//    NSString *pwd = [[NSUserDefaults standardUserDefaults] stringForKey:kLoginUserPwdKey];

//

//    if (pwd) {

//        self.pwdText.text = pwd;

//    }

    // 打印出来存储的所有的钥匙串的服务信息。密码是打印不出来的。

    NSLog(@"%@",[SSKeychain allAccounts]);

    // 显示出来,取出钥匙串里面的信息。

    if (self.nameText.text.length > ) {

        NSString *pwd = [SSKeychain passwordForService:kLoginServiceName account:self.nameText.text];

        self.pwdText.text = pwd;

    }

}

/**

 *  解码

 *

 *  @param str

 *

 *  @return

 */

- (NSString *)base64decode:(NSString *)str

{

    if (str.length>&&str!=NULL){

        // 1.先把base64编码过后的字符串转换成二进制数据,

        NSData *data = [[NSData alloc]initWithBase64EncodedString:str options:];

        return [[NSString alloc]initWithData:data encoding:NSUTF8StringEncoding];

    }else{

        return @"";

        }

}

/**

 *  BASE64转换。 j加密

 *

 *  @param str

 *

 *  @return

 */

- (NSString *)base64encode:(NSString*)str

{

    // 1.把字符串转换成二进制数据

    NSData *data = [str dataUsingEncoding:NSUTF8StringEncoding];

    return [data base64EncodedStringWithOptions:];

}

@end

IOS中的用户安全的更多相关文章

  1. 苹果应用内购 ios 开发者根据用户提供的邮件中的订单号查看该订单是否支付成功

    苹果应用内购 ios 开发者根据用户提供的邮件中的订单号查看该订单是否支付成功 这是苹果wwdc2021 推出的新功能 参考官网链接 App Store Server API | Apple Deve ...

  2. iOS中数据库应用基础

    iOS 数据库入门 一.数据库简介 1.什么是数据库? 数据库(Database) 是按照数据结构来组织,存储和管理数据的仓库 数据库可以分为2大种类 关系型数据库(主流) PC端 Oracle My ...

  3. 正则表达式在iOS中的运用

    1.什么是正则表达式 正则表达式,又称正规表示法,是对字符串操作的一种逻辑公式.正则表达式可以检测给定的字符串是否符合我们定义的逻辑,也可以从字符串中获取我们想要的特定部分.它可以迅速地用极简单的方式 ...

  4. iOS 中的 HotFix 方案总结详解

    相信HotFix大家应该都很熟悉了,今天主要对于最近调研的一些方案做一些总结.iOS中的HotFix方案大致可以分为四种: WaxPatch(Alibaba) Dynamic Framework(Ap ...

  5. RSA算法及其在iOS中的使用

    因为项目中需要传输用户密码,为了安全需要用RSA加密,所以就学习了下RSA加密在iOS中的应用. 关于RSA的历史及原理,下面的两篇文章讲的很清楚了:  http://www.ruanyifeng.c ...

  6. iOS开发——高级篇——iOS中常见的设计模式(MVC/单例/委托/观察者)

    关于设计模式这个问题,在网上也找过一些资料,下面是我自己总结的,分享给大家 如果你刚接触设计模式,我们有好消息告诉你!首先,多亏了Cocoa的构建方式,你已经使用了许多的设计模式以及被鼓励的最佳实践. ...

  7. iOS中获取各种文件的目录路径的方法

    我们的app在手机中存放的路径是:/var/mobile/Applications/4434-4453A-B453-4ADF535345ADAF344 后面的目录4434-4453A-B453-4AD ...

  8. 1.0 iOS中的事件

    本文并非最终版本,如有更新或更正会第一时间置顶,联系方式详见文末 如果觉得本文内容过长,请前往本人 “简书”   在用户使用app过程中,会产生各种各样的事件,iOS中的事件可以分为3大类型: UIK ...

  9. iOS中事件传递过程

    iOS中,UIApplication管理着一个事件的队列,当系统获取用户的点击或滑动等事件后,就会将这些事件按顺序插入UIApplication管理的这个队里中,UIApplication再从这个队列 ...

随机推荐

  1. BZOJ1500[NOI2005]维修数列——非旋转treap

    题目描述 请写一个程序,要求维护一个数列,支持以下 6 种操作: 请注意,格式栏 中的下划线‘ _ ’表示实际输入文件中的空格 输入 输入的第1 行包含两个数N 和M(M ≤20 000),N 表示初 ...

  2. linq 分组取各组最大值

    static List<User> list1 = new List<User>() { new User(){id=1,name="张三"}, new U ...

  3. 实现 60fps 的网易云音乐首页

    网易云音乐是一款很优秀的音乐软件,我也是它的忠实用户.最近在研究如何更好的开发TableView,接着我写了一个Model驱动的小框架 - MDTable.为了去验证框架的可用性,我选择了网易云音乐的 ...

  4. 自学Linux Shell12.4-for命令

    点击返回 自学Linux命令行与Shell脚本之路 12.4-for命令 1. for命令 格式一 for var in list do commands done 格式二 for var in li ...

  5. Django框架之模板继承和静态文件配置

    一.模板继承 目的是:减少代码的冗余 语法: {% block classinfo %} {% endblock %} 具体步骤: 1.创建一个base.html文件,2.把要显示的页面的内容写在这里 ...

  6. Quartz-中断正在执行的任务

    转: Quartz-中断正在执行的任务 2017年11月15日 21:19:17 小小工匠 阅读数:6715更多 所属专栏: Quartz手札   版权声明:[show me the code ,ch ...

  7. 转:scrollWidth,clientWidth,offsetWidth的区别

    scrollWidth:对象的实际内容的宽度,不包边线宽度,会随对象中内容超过可视区后而变大. clientWidth:对象内容的可视区的宽度,不包滚动条等边线,会随对象显示大小的变化而改变. off ...

  8. https和server-status配置案例

    https和server-status配置案例 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.https协议 我们知道http协议是明文的,所以,你的数据发送不管是请求报文(r ...

  9. linux的一个find命令配合rm删除某天前的文件

    语句写法: find 对应目录 -mtime +天数 -name "文件名" -exec rm -rf {} \; 例1: 将/usr/local/backups目录下所有10天前 ...

  10. 《springCloud系列》——Eureka 进行服务治理

    整理一下: @EnableEurekaServer 注册中心 @EnableDiscoveryClient 提供服务 @EnableFeignClients 消费者(Feign特有的,而且他自带断路器 ...