iphone хранит пароль локально и безопасно передает его на сервер

Question

Я пишу приложение для iPhone, которое будет начинаться с просьбы пользователя зарегистрироваться с помощью логина / пароля.Это должны быть:

1. Безопасное локальное сохранение
2. Безопасная отправка на удаленный веб-сервер

Что мне нужно для достижения вышеуказанного?Скажите, для локального хранения, я должен сохранить их в файл или базу данных?Должен ли я зашифровать это?Достаточно ли HTTPS для отправки?

Answer 1

См. этот вопрос для хранения конфиденциальных данных в связке ключей iPhone.

Answer 2

Независимо от того, сохраняете ли вы их в виде простого файла или базы данных, на самом деле безопасность не имеет значения. Важно то, как вы защищаете данные - в любом случае вы должны зашифровать данные с помощью схемы шифрования, достаточно надежной для того типа данных, который вы защищаете.

Если вы защищаете только тривиальные вещи, такие как, например, высокий балл в игре, тогда, вероятно, будет недостаточно надежного шифрования. Однако, если вы предоставляете доступ к более конфиденциальным данным, например. личной информации, тогда вам следует выбрать более надежную схему шифрования.

Что касается HTTPS, то он сможет помочь вам только с передачей данных через Интернет. Скорее всего, он будет достаточно хорош для ваших целей, поскольку он достаточно хорош для таких приложений, как онлайн-банкинг и т. Д.