7
パスワードをNSStringオブジェクトに保存する必要があります。しかし、私はそれらを難読化するいくつかの方法を望んでいるので、メモリから直接読み取ることはできません。NSStringにパスワードをメモリに格納せずに保存する
これはMac OS X(10.5)アプリケーションですが、iPhone上でも動作する解決策は非常に高く評価されます。
A
答えて
12
パスワードを格納するためにキーチェーンを使用すると、文字列を渡す代わりに、不透明なキーチェーンSecKeychainItemRefsを処理して、必要な場所で平文を取得することしかできません。これは、Macユーザーがパスワードの処理を期待する方法でもあります。残念ながら「NSStringオブジェクトにパスワードを保存する必要がある」理由がわからないのですが、それは本当に本当であるかどうかはわかりません:-)
3
3
サンドボックスでは、デスクトップ上ではそれほど簡単ではありません。
クリアテキストではなくハッシュとしてパスワードを保存する必要があります。私はこれが機能に影響を与えずにあなたが望む結果を得ると信じています。唯一行うことができないと思うのは、平文のパスワードをもう一度アクセスすることです。強力のために分析したり、別のサービスに渡したりしたい場合は、もう一度アクセスしてください。一般的に、ハッシュは機能を犠牲にすることはありません。
次のコードは、rawPasswordでパスワードを取り、そのSHA-1ハッシュをpasswordHashに格納します。
#import <CommonCrypto/CommonDigest.h>
const char* utf8PasswordRepresentation = [rawPassword UTF8String];
unsigned char * rawHash = malloc(CC_SHA1_DIGEST_LENGTH);
CC_SHA1(utf8PasswordRepresentation, strlen(utf8PasswordRepresentation), rawHash);
NSMutableString* passwordHash = [NSMutableString CC_SHA1_DIGEST_LENGTH*2];
for (int i = 0 ; i< CC_SHA1_DIGEST_LENGTH; i++)
[passwordHash appendFormat:@"%02x" , rawHash[i]];
ここではメモリ管理はありません。
explanation of password hashingのウィキペディアのエントリーをチェックしてください。
この同じコードの多くのバージョンがインターチューブの周りにあります。キーチェーンにしてからパスワードを格納および取得するためのコードの
+0
あなたはstringWithCapacityを逃しました:8行 – nico
1
非常に便利なセットは、ここで見つけることができます:
http://log.scifihifi.com/post/55837387/simple-iphone-keychain-code
私はそれを使用しました、それがうまく働きました。
2
私は、ポスターがメモリ内のパスワードを難読化することを指していると思いますので、メモリからivarの内容を読み取ることはできません。 GoogleのGDataライブラリには、インスタンス変数にNSMutableDataとして保存されたパスワードを排除するための便利なコードがあります。
// XorPlainMutableData is a simple way to keep passwords held in heap objects
// from being visible as plain-text
static void XorPlainMutableData(NSMutableData *mutable) {
// this helps avoid storing passwords on the heap in plaintext
const unsigned char theXORValue = 0x95; // 0x95 = 0xb10010101
unsigned char *dataPtr = [mutable mutableBytes];
NSUInteger length = [mutable length];
for (NSUInteger idx = 0; idx < length; idx++) {
dataPtr[idx] ^= theXORValue;
}
}
あなたは(#passwordと#setUserCredentialsWithUsername参照:パスワード:同じファイル内のメソッド)をXORを使用してパスワードを保存/復元することができます。 XORはハイテク暗号化ではありませんが、カジュアルスヌーピングを抑止するのに十分です。パスワードデータへの参照を保持するアプリケーションで長寿命のサービス/マネージャオブジェクトを使用するGDataクライアントの場合、これは合理的なアプローチだと思います。
+0
ブライアン、元々これは私が言及していたものですが、グレアムリーの答えは私の問題をよりよく解決します。しかし、これも非常に便利です+1 – rjstelling
関連する問題
- 1. ビットストリング値を含むdictをパディングせずにメモリに格納できますか?
- 2. NSStringにチェックされた行の値を格納する方法
- 3. iPhoneアプリケーションに500 NSStringの配列を格納する
- 4. NSUserDefaultsに格納されているNSMutableArrayはデータを保存しません
- 5. データをメモリに保持せずに永続ストアに直接保存する方法
- 6. アプリケーションにパスワードを保存
- 7. データベースを使用せずに定数変数を格納
- 8. EF、ナビゲーションプロパティを保存せずにDBにエンティティを保存する方法は?
- 9. 親エンティティをMagentoに保存せずに属性値を保存する
- 10. トランザクションごとに親を保存せずに子エンティティを保存する方法
- 11. アプリケーション内にパスワードを保存する
- 12. セッションにパスワードを保存する
- 13. iphoneでパスワードを保存するには?
- 14. テーブルにパスワードを格納するとダイジェスト認証
- 15. システムディレクトリのパスワードをRailsディレクトリツリーに格納する場所は?
- 16. 秘密鍵とパスワードをPythonに格納する場所
- 17. サムネイルを保存せずに作成
- 18. ファイルを保存せずにTCPDF出力
- 19. セッションデータを保存せずにYii2サインアップ
- 20. jsp内のチャートを格納せずにレンダリング
- 21. Excel interop:保存ダイアログを表示せずにブックを保存
- 22. どのようにsudoにパスワードを保存させますか?
- 23. jsonと私はnsstringに格納することができますが、nsdringにそのnsstringデータを格納します。
- 24. NSMutableDictionariesに格納される数を知らずにNSMutableDictionariesに格納していますか?
- 25. 内部メモリに格納されたXMLを解析する
- 26. 共有メモリ(C++)にstlオブジェクトを格納する方法は?
- 27. データをメモリに保存する
- 28. メモリに顔を保存する方法
- 29. 変数に格納せずに匿名の外部クラスにアクセスしますか?
- 30. ファイルに保存せずにCコードをコンパイルする
なぜあなたは文字列でそれらを格納する必要がありますか、なぜそのメモリを取得しようとしている人はいますか? –