У меня есть приложение для iPhone, которое будет включать «симпатии» / «+1» с глобальным списком лидеров самых высоких позиций. Я передаю +1 бэкэнд-серверу через HTTPS. Кроме того, я использую пароль, чтобы люди не могли подделать результаты.
Моя дилемма заключается в том, что в настоящее время пароль представляет собой жестко заданный открытый текст NSString, который может быть легко прочитан, если взломанный пользователь отправится на поиск в комплекте приложений.
Является ли лучшим решением просто запутать строку, а затем удалить ее из нее во время выполнения? Или я все об этом говорю не так?