本文探讨了使用Titanium开发iOS应用时面临的安全问题,特别是关于用户认证信息的存储方式。由于Titanium本身不支持iOS的KeychainServices,直接使用Titanium.App.Properties保存敏感信息存在风险。文章指出了当前版本的Titanium在处理此类问题上的局限性。
开发iPhone应用的时候,很多时候我们需要将用户登录的用户名和密码保存在手机上,那么通过Titanium开发的应用如何保存这样的数据呢?!
首先想到的是Titanium可以使用Titanium.App.Properties.setString(#KEY#, #VALUE#)将数据保存在本地。但是这样的保存方法并不适用于一些敏感的数据,因为他不采用加密算法,只是单纯的将数据存在了本地(明文)。
前段时间炒的沸沸扬扬的优快云密码泄露,以及以后各大网站数据库被拖库的事件,让很多开发者都提高了数据安全的意识!
[size=large][b][color=red]结论:
从目前的版本来看,Titanium还没有很好的保存用户名和密码的方法(2011/2)[/color][/b][/size]
在iOS中,为了将密码等数据加密后保存在本地的时候,提供了Keychain Services的功能,通过Keychain Services你就能安全的保存需要加密的数据了。有关Keychain Services可以参考[url=https://developer.apple.com/library/mac/documentation/Security/Conceptual/keychainServConcepts/iPhoneTasks/iPhoneTasks.html]这里[/url]
但是目前通过Titanium还不能使用Keychain Services!
官方的Q&A:
[url=http://developer.appcelerator.com/question/5401/best-practice-for-storing-user-authentication-credentials]Best practice for storing user authentication credentials?[/url]
Appcelerator的CEO,Jeff Haynie提到有让Titanium支持Keychain的计划,但是都过去1年多了,发布了多个Titanium版本中都没有能够支持Keychain.
看来还需要大家继续等待!!
首先想到的是Titanium可以使用Titanium.App.Properties.setString(#KEY#, #VALUE#)将数据保存在本地。但是这样的保存方法并不适用于一些敏感的数据,因为他不采用加密算法,只是单纯的将数据存在了本地(明文)。
前段时间炒的沸沸扬扬的优快云密码泄露,以及以后各大网站数据库被拖库的事件,让很多开发者都提高了数据安全的意识!
[size=large][b][color=red]结论:
从目前的版本来看,Titanium还没有很好的保存用户名和密码的方法(2011/2)[/color][/b][/size]
在iOS中,为了将密码等数据加密后保存在本地的时候,提供了Keychain Services的功能,通过Keychain Services你就能安全的保存需要加密的数据了。有关Keychain Services可以参考[url=https://developer.apple.com/library/mac/documentation/Security/Conceptual/keychainServConcepts/iPhoneTasks/iPhoneTasks.html]这里[/url]
但是目前通过Titanium还不能使用Keychain Services!
官方的Q&A:
[url=http://developer.appcelerator.com/question/5401/best-practice-for-storing-user-authentication-credentials]Best practice for storing user authentication credentials?[/url]
Appcelerator的CEO,Jeff Haynie提到有让Titanium支持Keychain的计划,但是都过去1年多了,发布了多个Titanium版本中都没有能够支持Keychain.
看来还需要大家继续等待!!
扫一扫
827
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
