2. 질의 응답
  3. iOS의 쿠키 암호화 및 암호 해독

iOS의 쿠키 암호화 및 암호 해독

2011-05-13 3 views
3

웹 페이지를 표시하기 위해 UIWebView를 사용하고 있습니다. iOS 기기에 저장된 쿠키를 암호화하고 해독하는 것이 가능한지 알고 싶습니다. NSHTTPCookieStorage을 사용하여 내 쿠키를 저장하고 있지만 속성 목록 파일에 일반 텍스트로 저장되어있는 것으로 나타났습니다. Root/User/Applications/ASDSDF234ASDRSDF234/Library/Cookies/Cookies.plistiOS의 쿠키 암호화 및 암호 해독

나는 보안, 같은 사용자 이름 등의 개인 정보를 보관하고 싶은

:

나는이 유사한 경로에 저장된 것을 발견했다.

출처

2011-05-13 alopmar

+1

쿠키에 쿠키를 추가하기 전에 수동으로 값을 암호화해야합니다. 클라이언트 측 코드, 즉 쿠키 데이터에 액세스해야하는 JavaScript가 있으면 자바 스크립트 구현에서 쿠키를 해독 할 수 있어야합니다. 그렇지 않으면 앱의 모든 암호화/복호화를 유지하십시오. – rob

답변

1

보안을 위해 iOS 시스템에 샌드 박스 메커니즘이 있으므로 다른 앱에서 앱 데이터를 읽을 수 없습니다. 그래서 개인 정보를 쿠키에 보관할 수 있다고 생각합니다.

탈옥 된 iOS 기기에 대해서만 보안 문제가 있습니다. 서버 측에서 쿠키 데이터를 암호화/해독 할 수 있다고 생각합니다.

출처

2012-11-02 11:13:31 tangqiaoboy

+0

이것은 실제로 질문에 대답하지 않습니다. 우리는 똑같은 문제가 발생 했었고, 우리가 직면 한 관심사는 쿠키를 사용하는 다른 응용 프로그램이 아니라 물리적으로 장치를 훔쳐서 해당 파일에서 데이터를 가져 오는 사람이었습니다. 사실 꽤 쉽게 할 수 있습니다. 쿠키에 중요한 데이터가있는 경우 해커가 쿠키를 가져올 수 있습니다. –

관련 문제

 관련 문제