iOS BASE64 编码 和HASH 哈希函数(散列函数) ~用户信息安全

//联系人:石虎QQ: 1224614774昵称:嗡嘛呢叭咪哄

01.用户信息安全

================================================================================

1>数据安全原则

不能存储(本地&服务器)与安全相关的明文信息

不能直接在网路上传递与安全相关的明文信息

2>  BASE64编码

Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,使用Base64编码后的文件只有65个字符a~z,A~Z,0~9,+,/,=

作用:将任何的二进制数据,编码成字符串/二进制的数据的格式!

特点:能够"逆运算"!

是很多加密算法的底层算法

3>  HASH哈希函数(散列函数)

MD5-国内使用多

SHA1-美国国家安全局使用较多

原理:把一组数据打乱,提取出特征码,"指纹"识别,不能被反算

* MD5任何数据打乱,都会生成32位固定长度的字符串

*不仅可以对密码进行加密,而且可以制作文件的指纹,可以防止文件被篡改

MD5密码查询网站http://www.cmd5.com

记录超过24万亿条,共占用160T硬盘,成功率95%

密码加密的原则:同一个密码,使用同一个加密算法,每次得到的结果是不一样的。

实现思路介绍

02.SSLKeychain

================================================================================

框架地址:https://github.com/soffes/sskeychain

1>将密码保存至钥匙串

//用户登录成功,将密码保存到钥匙串

//提示:钥匙串只能保证密码的存储安全,但是不能保证密码的传输安全

NSError *error =nil;

[SSKeychain setPassword:self.pwdText.text forService:kLoginKeyServiceName account:self.usernameText.text];

if(error) {

NSLog(@"%@", error);

}

2>从钥匙串读取密码

NSString *pwd = [SSKeychain passwordForService:kLoginKeyServiceName account:self.usernameText.text];

3>查询钥匙串内容

[SSKeychain allAccounts];

4>删除钥匙串

[SSKeychain deletePasswordForService:kLoginKeyServiceName account:@"zhangsan"];

03.Cookie

================================================================================

1>只要服务器支持Cookie,在下次提交的时候,就可以直接从Cookie向服务器发送数据,而无序再拼接请求参数

NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookiesForURL:url];

if(cookies.count >0) {

NSLog(@"已经有cookie");

}else{

NSString *bodyStr = [NSString stringWithFormat:@"username=%@&password=%@", username, pwd];

request.HTTPBody = [bodyStr dataUsingEncoding:NSUTF8StringEncoding];

}

2>读取Cookie并设置UI

NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookies];

for(NSHTTPCookie *cookieincookies) {

if([cookie.name isEqualToString:@"userName"]) {

self.username.text = cookie.value;

}

if([cookie.name isEqualToString:@"userPassword"]) {

self.password.text = cookie.value;

}

}

3>删除Cookie,一般不需要

//读取所有cookie

NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookies];

//删除cookie

for(NSHTTPCookie *cookieincookies) {

[[NSHTTPCookieStorage sharedHTTPCookieStorage] deleteCookie:cookie];

}

谢谢!!!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容