내 응용 프로그램에 보호하고자하는 중요한 데이터가 있습니다 (이메일 암호). 나는 AES에 관해 읽었으나 데이터를 암호화하고 해독하기 위해서는 패스 코드를 사용해야한다. 사용자가 내 코드에 손을 대면 암호를 가져오고 암호를 해독하고 내 이메일 암호를받을 수 있으므로 피하려고합니다. 그래서 몇 가지 질문이 있습니다 :iphone 응용 프로그램 암호화 방법
어떤 기술을 사용해야합니까?
2. 전체 응용 프로그램 (암호 문자열뿐만 아니라)을 암호화하면 Apple에서 응용 프로그램을 제출할 때 암호를 해독 할 수 있습니다.
3. 사용자가 응용 프로그램을 설치할 때 어떻게 작동합니까? 전자 메일 암호는 여전히 암호화됩니까?
미리 감사드립니다.
당신은 사과에서 ... 암호 를 저장하기 위해 아이폰에 키 체인을 사용할 수 있습니다 https://developer.apple.com/library/content/documentation/Security/Conceptual/keychainServConcepts/iPhoneTasks/iPhoneTasks.html
리틀 튜토리얼 : http://iosdevelopertips.com/core-services/using-keychain-to-store-username-and-password.html
아무것도 앱이 공격자로 해독 할 수있는 온 - 디바이스 해독 잘. 또한 앱에 이메일 (SMTP 계정 비밀번호를 의미하는 것으로 가정)을 포함시킬 필요가 없습니다. 웹 서비스 만 사용하십시오. 앱에서
, 다음과 같이 요청 URL을 만듭니다
NSString *requestURLString = [NSString stringWithFormat:@"https://example.com/registration-api/register.php?name=%@&email=%@", [name stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding], [email stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding]];
웹 서비스 같은 것을 볼 수 있었다 :
<?php
$message = "Name: $_GET[name]\n\n$_GET[message]";
mail('[email protected]', 'New User Registration', wordwrap($message, 70));
?>
확인. 전에는 웹 서비스를 사용 해본 적이 없으며 인터넷에 smtp 계정 비밀번호와 사용자 이름을 입력했다고 가정합니다. 그러면 이메일이 전송 될 때 이메일의 주제와 메시지를 전달합니다. 그런 식으로 내 암호가 더 이상 응용 프로그램에 없습니까? 이 일을 성취하기 위해 올바른 방향으로 나를 가리킬 수 있습니까? 감사합니다 – madcoderz
내가 무엇을 찾고 있을지도 모를 iPhone 용 ProGuard입니다. – madcoderz
이 작업을 수행 할 수있는 기성품 웹 서비스에 대해 알지 못합니다. 하지만 기본적으로 어딘가에 귀하의 웹 서버에 넣어 간단한 스크립트를 누른 다음 귀하의 응용 프로그램에서 요청. 이 스크립트는 PHP로 쓰여지고 (당신의 설정에 따라)'mail()'을 사용하거나 직접 SMTP에 연결할 수 있습니다. – gcbrueckmann
왜 앱에 민감한 데이터를 삽입해야합니까? –
앱에서 이메일을 보내려고합니다. – madcoderz