iOS中保存用户的密码

如果要实现自动登录，不必每次打开应用都去登录，我们势必要把密码保存到本地。

一般我们的操作是：

每次打开应用后，如果存在密码，直接进入界面，然后再进行后台密码验证。如果没网络，我们可以跳过验证；如果有网络，我们可以后台去验证帐号密码的正确性，并根据服务器的response做一些操作。

为什么直接把密码存储在NSUserDefaults中不安全？

iOS中沙盒有哪几个文件夹，都是用来干吗的

默认情况下，每个沙盒含有3个文件夹：Documents, Library 和 tmp。因为应用的沙盒机制，应用只能在几个目录下读写文件

Documents：苹果建议将程序中建立的或在程序中浏览到的文件数据保存在该目录下，iTunes备份和恢复的时候会包括此目录

Library：存储程序的默认设置或其它状态信息；

Library/Caches：存放缓存文件，iTunes不会备份此目录，此目录下文件不会在应用退出删除

tmp：提供一个即时创建临时文件的地方。

获取到沙盒Library路径

//获取Library目录路径

-(void)getLibraryPath

{

NSArray * pathArray = NSSearchPathForDirectoriesInDomains(NSLibraryDirectory,NSUserDomainMask, YES);

NSString * libraryStrPath = [pathArray objectAtIndex:0];

NSLog(@"LibraryPath:%@“,libraryStrPath);

}

如图就是NSUserDefaults对应的plist文件在sandbox中的位置

蓝色部分为plist文件

如果sandbox被破解，或者你的手机被越狱，那么就能轻松拿到这个文件。

那么就能轻松读到存储的信息，密码就会不安全：

在plist中可以找到密码

这对于其它保存在NSUserDefaults中的信息也是一样的，所以对于存在NSUserDefaults中的东西，最好混淆加密一下再存储。

如何删除NSUserDefaults对应的plist文件？

其实就是删除plist文件中所有的键值对。

NSUserDefaults*userDefatluts = [NSUserDefaultsstandardUserDefaults];

NSDictionary*dictionary = [userDefaults dictionaryRepresentation];

for(NSString* keyin[dictionary allKeys]){

[userDefaults removeObjectForKey:key];

[userDefaults synchronize];

}

如何解决“直接把密码存储在NSUserDefaults中不安全”的问题？

把密码加密后再存储到NSUserDefaults中

iOS中提供了很多种加密算法，对于存储密码，可以使用不可逆的MD5加密。

使用MD5加密需要导入头文件:

''#import

##### 简单的MD5加密

+ ( NSString *)md5String:( NSString *)str

{

constchar*myPasswd = [str UTF8String ];

unsignedcharmdc[16];

CC_MD5 (myPasswd, ( CC_LONG )strlen(myPasswd), mdc);

NSMutableString *md5String = [ NSMutableStringstring];

for(inti =0; i<16; i++) {

[md5String appendFormat : @"%02x",mdc[i]];

}

returnmd5String;

}

##### 复杂一些的MD5加密

+ ( NSString *)md5String:( NSString *)str

{

constchar*myPasswd = [str UTF8String ];

unsignedcharmdc[16];

CC_MD5 (myPasswd, ( CC_LONG )strlen(myPasswd), mdc);

NSMutableString *md5String = [ NSMutableStringstring];

[md5String appendFormat : @"%02x",mdc[0]];

for(inti =1; i<16; i++) {

[md5String appendFormat : @"%02x",mdc[i]^mdc[0]];

不使用NSUserDefaults保存密码，使用钥匙串来保存密码

钥匙串的存储位置只有苹果系统自己知道，我们无法获取到所以会安全点

使用第三方SSKeyChain来实现

- (void)viewDidLoad {

             [super viewDidLoad];

           NSString *username =@"zhangsan";

           NSString *password =@"asdkfs";

             //保存用户信息到钥匙串

           [self saveUserInfo:username vaule:password];

         //从钥匙串中读取信息

           NSLog(@"%@", [selfgetUserInfoWithKey:username]);

}

- (void)saveUserInfo:(NSString *)key vaule:(NSString *)value{

         /**

             第一个参数相当于是要存储的key和value中的value

              第二个参数相当于一个标识,一般我们传bundleIdentifier

                   第三个参数相当于是要存储的key和value中的key

           */

            [SSKeychain setPassword:value forService:[NSBundle mainBundle].bundleIdentifier account:key];

}

- (NSString *)getUserInfoWithKey:(NSString *)key{

               return[SSKeychain passwordForService:[NSBundle mainBundle].bundleIdentifier account:key];

}