gpt4 book ai didi

ios - "Zero out"Swift 中的敏感字符串数据

转载 作者:可可西里 更新时间:2023-11-01 01:09:29 25 4
gpt4 key购买 nike

用户将密码输入文本字段。我将一个实例变量设置为此值:

let password = passwordTextField.text!

我想确保这些数据不会保存在任何地方,所以我想将这些数据“清零”。

完成后将其设置为 nil 就这么简单吗?或者将其设置为空字符串然后设置为 nil?

最佳答案

这些是一般的 UI 安全提示(来自 Vandad Nahavandipoor 编写的 ios 7 编程指南)

• 确保所有密码和安全字段均由用户输入到实例中 UITextFieldsecureTextEntry 属性设置为 YES。

• 如果用户在包含个人信息(例如用户信用)的屏幕上 卡号或家庭住址,设置应用程序主窗口的隐藏属性 在 applicationWillResignActive 中设置为 YES:您的应用委托(delegate)的方法,以及 在 applicationDidBecomeActive:app delegate 方法中将相同的属性设置为 NO(以显示窗口)。这将确保 iOS 截取的屏幕截图 转到后台时,您的应用程序的用户界面将不包含您窗口的任何内容 其中的内容。此方法由 Apple 推荐。

• 确保在发送之前验证用户在文本字段/ View 中的输入 他们到服务器。• 使用您在本章中学到的机制,在以下情况下保护用户的输入 您将其存储在磁盘上的文件中或 keychain 中。

• 在您接受密码或数字代码进行身份验证的屏幕上, 一旦 View Controller 不再在屏幕上,清除那些密码/代码字段 因为用户将不再需要它们。如果您不放弃所有权 在那些 View Controller 中,它们的内容将保留在内存中。这包括 这些 View Controller 上的安全文本字段条目。最好处理掉内存 在您处理完该数据后立即包含敏感信息。

关于ios - "Zero out"Swift 中的敏感字符串数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48548849/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com