내 응용 프로그램에서 사용자가 인증되면 iPhone/iPad에서 자신의 세션에 대해 저장해야하는 일종의 보안 키를받습니다. 이 보안 키는 세션 동안 그의 모든 요청에 사용됩니다. 일단 내가 얻은 키를 일부 전역 변수에 저장한다면 얼마나 안전할까요? iPhone이 jailbroken되면 액세스 할 수 있습니까? 그렇다면 세션 키를 유지하는 안전한 장소는 무엇입니까?iPad/iPhone의 사용자 세션 중에 보안 키를 저장하는 것이 안전합니까?
감사합니다, Hetal
당신이 걱정하는 코드를 훔치는거야? 사용자 또는 다른 악성 프로그램? 사용자와 코드가 매우 가치있는 경우 장치에 물리적으로 액세스 할 수있는 사람은 누구나 이론 상으로는 깨뜨릴 수 있다고 생각해야합니다. 그러나 실용적인 문제로 당신은 꽤 안전합니다. 코드가 메모리에있는 동안 코드를 암호화하고 코드를 사용할 때만 해독 할 수 있습니다.
실제로 웹 앱은 쿠키를 통해 항상이 작업을 수행합니다. 코드가 단일 세션에서만 유효하다면 위험에 처한 경우 안전 할 수 있습니다. 코드가 메모리에있는 동안 '안전한'코드를 고려할 수는 있지만 다른 보호 장치를 사용하여 도난 당했을 때와 때를 감지 할 수 있습니다. 즉 코드가 10 분 동안 만 유효한 상태를 유지 한 다음 새로 고침해야합니다. 하나의 IP 또는 트랜잭션 수에 대한 제한에서 유효합니다. 응용 프로그램의 요구 사항에 따라 다릅니다.