iOS开发网络篇—数据安全
iOS开发网络篇—数据安全
一、简单说明
1.说明
在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。
如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据
“青花瓷”软件
因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交
使用该软件可以获取到其他app软件的一些数据
2.常见的加密算法
MD5 \ SHA \ DES \ 3DES \ RC2和RC4 \ RSA \ IDEA \ DSA \ AES
3.加密算法的选择
一般公司都会有一套自己的加密方案,按照公司接口文档的规定去加密
iOS开发网络篇—数据安全
iOS开发网络篇—数据安全
一、简单说明
1.说明
在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。
如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据
“青花瓷”软件
因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交
2.常见的加密算法
MD5 \ SHA \ DES \ 3DES \ RC2和RC4 \ RSA \ IDEA \ DSA \ AES
3.加密算法的选择
一般公司都会有一套自己的加密方案,按照公司接口文档的规定去加密
二、MD5
1.简单说明
MD5:全称是Message Digest Algorithm 5,译为“消息摘要算法第5版”
效果:对输入信息生成唯一的128位散列值(32个字符)
#import "NSString+Hash.h" 是添加的一个分类,这个分类是MD5 固定的用法
如果使用 可以直接导入该分类
#import "HMViewController.h" #import "NSString+Hash.h" #define Salt @"fsdhjkfhjksdhjkfjhkd546783765" @interface HMViewController () @end @implementation HMViewController - (void)viewDidLoad { [super viewDidLoad]; [self digest:@"123"]; // [self digest:@"abc"]; [self digest:@"456"]; } /** * 直接用MD5加密 */ - (NSString *)digest:(NSString *)str { NSString *anwen = [str md5String]; NSLog(@"%@ - %@", str, anwen); return anwen; } /** * 加盐 */ - (NSString *)digest2:(NSString *)str { str = [str stringByAppendingString:Salt]; NSString *anwen = [str md5String]; NSLog(@"%@ - %@", str, anwen); return anwen; } /** * 多次MD5 */ - (NSString *)digest3:(NSString *)str { NSString *anwen = [str md5String]; anwen = [anwen md5String]; NSLog(@"%@ - %@", str, anwen); return anwen; } /** * 先加密, 后乱序 */ - (NSString *)digest4:(NSString *)str { NSString *anwen = [str md5String]; // 注册: 123 ---- 2CB962AC59075B964B07152D234B7020 // 登录: 123 --- 202CB962AC59075B964B07152D234B70 NSString *header = [anwen substringToIndex:2]; NSString *footer = [anwen substringFromIndex:2]; anwen = [footer stringByAppendingString:header]; NSLog(@"%@ - %@", str, anwen); return anwen; } @end
