标签:
在做网络应用程序的时候, 时时刻刻要保证用户数据的安全, 因此要加密。
MD5算法在国内用的很多.
MD5算法的特点:
*同样的数据加密结果是一样的.(32个字符)
*不可逆的.(不能逆向解密)
*可用于文件校验/指纹识别.
MD5算法是公开的,iOS中已经包装好了MD5算法。
可以将其写成字符串的分类:
- - (NSString *)md5String
- {
- const charchar *string = self.UTF8String;
- int length = (int)strlen(string);
- unsigned char bytes[CC_MD5_DIGEST_LENGTH];
- CC_MD5(string, length, bytes);
- return [self stringFromBytes:bytes length:CC_MD5_DIGEST_LENGTH];
- }
在iOS程序中对用户的登录数据进行加密存储非常重要。做到,即使数据被劫持,也无法还原出原始数据的地步。
一、普通MD5加密
太简单的MD5加密很容易被破解。一般在进行MD5加密时会使用“加佐料”的方法。
下面是进行MD5加密的方法: 其中token即为加的字符串,可以为任意长度的奇形怪状字符串。
- - (IBAction)login:(UIButton *)sender {
- [self postLogin];
- }
-
- - (void)postLogin {
-
- NSString *urlStr = [NSString stringWithFormat:@"http://localhost/login.php"];
- NSURL *url = [NSURL URLWithString:urlStr];
-
- NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];
-
-
- request.HTTPMethod = @"POST";
-
-
- NSString *pwd = self.userPwd.text;
-
- pwd = [pwd stringByAppendingString:token];
- pwd = [pwd md5String];
- NSLog(@"%@", pwd);
-
- NSString *body = [NSString stringWithFormat:@"username=%@&password=%@", self.userName.text, pwd];
- request.HTTPBody = [body dataUsingEncoding:NSUTF8StringEncoding];
-
-
- [NSURLConnection sendAsynchronousRequest:request queue:[[NSOperationQueue alloc] init] completionHandler: ^(NSURLResponse *response, NSData *data, NSError *connectionError) {
- NSString *str = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
- NSLog(@"%@, %@", [NSThread currentThread], str);
-
-
- [[NSOperationQueue mainQueue] addOperationWithBlock: ^{
- self.label.text = str;
- NSLog(@"%@, %@", [NSThread currentThread], str);
- }];
- }];
- }
二、更加高级的方法
用公钥和私钥的概念。
一个公钥(都知道),一个私钥(只有服务器自己知道).密码要动态变化才行.
*用户:用token+时间进行加密,传送给服务器
*服务器: 取出用户密码(存储时用私钥加过密),用时间+公钥等与客户端发送的密码进行比较.(服务器还要检查发送密码的时间差,1分钟以内)
详细见注释:摘自老刘。
- - (IBAction)login:(id)sender
- {
- NSString *pwd = self.pwdText.text;
-
- pwd = [pwd stringByAppendingString:token];
-
-
- pwd = [pwd md5String];
-
-
- pwd = [NSString stringWithFormat:@"%@%@%@", pwd, publicKey, @"2014062914:14:30"];
-
- pwd = [pwd md5String];
-
-
-
- NSLog(@"%@", pwd);
-
- [self postLogonWithUserName:self.userNameText.text password:pwd];
- }
-
- #pragma mark - POST登录
- - (void)postLogonWithUserName:(NSString *)userName password:(NSString *)password
- {
-
- NSString *urlStr = @"http://192.168.25.2/login.php";
- NSURL *url = [NSURL URLWithString:urlStr];
-
-
- NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];
-
-
- request.HTTPMethod = @"POST";
-
-
- NSString *bodyStr = [NSString stringWithFormat:@"username=%@&password=%@", userName, password];
-
-
- request.HTTPBody = [bodyStr dataUsingEncoding:NSUTF8StringEncoding];
-
-
- [NSURLConnection sendAsynchronousRequest:request queue:[[NSOperationQueue alloc] init] completionHandler:^(NSURLResponse *response, NSData *data, NSError *connectionError) {
-
-
-
- NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:data options:1 error:NULL];
-
- CZUserInfo *userInfo = [CZUserInfo userInfoWithDict:dict];
-
- NSLog(@"%@ %@", userInfo.userId, userInfo.userName);
- }];
-
- NSLog(@"=======");
- }
转载请注明出处:http://blog.csdn.net/xn4545945
iOS开发网络篇—数据安全
标签:
原文地址:http://www.cnblogs.com/iosblogx/p/4474600.html
