我需要将网站特定部分的身份验证信息编码到我的应用程序中。应用程序是否有可能被“反编译”并暴露用户名和密码?
NSURL *url = [NSURL URLWithString:@"https://predefinedUsername:[email protected] /cdn-cgi/l/email-protection"];
对的,这是可能的。假设如果您将任何内容编译到您的应用程序中,它可以[并且将会]被某个地方的某人发现。即使现在不可能,您也会创建此类信息的冻结记录,该记录很容易受到未来任何已知或未知的攻击。
您确实需要用户执行一些对他们进行身份验证的任务。有一百万零一种方法可以做到这一点,而对于每一种方法,都有一百万零两种方法会做错。 :)
如果不了解更多有关您的具体要求的信息,除了“保持简单并且不要以明文形式存储或发送任何内容”之外,不可能真正说出更多内容。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)