//联系人:石虎QQ: 1224614774昵称:嗡嘛呢叭咪哄

01.用户信息安全

================================================================================

1>数据安全原则

不能存储(本地&服务器)与安全相关的明文信息

不能直接在网路上传递与安全相关的明文信息

2>  BASE64编码

Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一，使用Base64编码后的文件只有65个字符a~z,A~Z,0~9,+,/,=

作用：将任何的二进制数据，编码成字符串/二进制的数据的格式！

特点：能够"逆运算"！

是很多加密算法的底层算法

3>  HASH哈希函数(散列函数)

MD5－国内使用多

SHA1－美国国家安全局使用较多

原理：把一组数据打乱，提取出特征码，"指纹"识别，不能被反算

* MD5任何数据打乱，都会生成32位固定长度的字符串

*不仅可以对密码进行加密，而且可以制作文件的指纹，可以防止文件被篡改

MD5密码查询网站http://www.cmd5.com

记录超过24万亿条，共占用160T硬盘，成功率95%

密码加密的原则：同一个密码，使用同一个加密算法，每次得到的结果是不一样的。

实现思路介绍

02.SSLKeychain

================================================================================

框架地址：https://github.com/soffes/sskeychain

1>将密码保存至钥匙串

//用户登录成功，将密码保存到钥匙串

//提示：钥匙串只能保证密码的存储安全，但是不能保证密码的传输安全

NSError *error =nil;

[SSKeychain setPassword:self.pwdText.text forService:kLoginKeyServiceName account:self.usernameText.text];

if(error) {

NSLog(@"%@", error);

}

2>从钥匙串读取密码

NSString *pwd = [SSKeychain passwordForService:kLoginKeyServiceName account:self.usernameText.text];

3>查询钥匙串内容

[SSKeychain allAccounts];

4>删除钥匙串

[SSKeychain deletePasswordForService:kLoginKeyServiceName account:@"zhangsan"];

03.Cookie

================================================================================

1>只要服务器支持Cookie，在下次提交的时候，就可以直接从Cookie向服务器发送数据，而无序再拼接请求参数

NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookiesForURL:url];

if(cookies.count >0) {

NSLog(@"已经有cookie");

}else{

NSString *bodyStr = [NSString stringWithFormat:@"username=%@&password=%@", username, pwd];

request.HTTPBody = [bodyStr dataUsingEncoding:NSUTF8StringEncoding];

}

2>读取Cookie并设置UI

NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookies];

for(NSHTTPCookie *cookieincookies) {

if([cookie.name isEqualToString:@"userName"]) {

self.username.text = cookie.value;

}

if([cookie.name isEqualToString:@"userPassword"]) {

self.password.text = cookie.value;

}

}

3>删除Cookie，一般不需要

//读取所有cookie

NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookies];

//删除cookie

for(NSHTTPCookie *cookieincookies) {

[[NSHTTPCookieStorage sharedHTTPCookieStorage] deleteCookie:cookie];

}

谢谢!!!