- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在制作一个 iPhone 应用程序,其中需要用户名和密码所有向其发出请求的屏幕服务器,我正在考虑将这两个值保存在NSUserDefault 而不是传递周围的物体。
我还认为如果用户登录过一次将会很有用, 然后再次使用该应用程序然后用户 不必输入他/她的详细信息 再次。
但我很好奇将其用于第一个要求是否是安全/良好的做法?
最佳答案
我不反对将这些数据保存在用户默认值上。我不明白的是在每个请求上公开用户凭据的想法。
我建议您询问一次凭据,通过您的服务器进行身份验证并返回“ session token ”。保存此 token 并使用它来验证每个请求的用户。 (这意味着您将把 token 保存在您的服务器上,或者您将使用算法检查 token )
这样做,您就不会一直暴露用户凭据,您可以控制 session ,并且可以在需要时使其过期,强制用户再次登录。
对于更复杂的实现,您可以通过 Google 获取 OAuth 或 XAuth 以及一些相关的身份验证方法。
干杯,vfn
关于iphone - 在 NSUserDefaults 中保存全局值是否安全/良好实践?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3605230/
嗨,我正在考虑开发一种文件传输程序,想知道我是否想要尽可能好的加密,我应该使用什么? 我会用 C# 开发它,所以我可以访问 .net 库 :P在我的 usb 上有一个证书来访问服务器是没有问题的,如果
我创建的这个计算两个数组的交集是线性的方法的复杂度(在良好、平均、最差的情况下)? O(n) public void getInt(int[] a,int[] b){ int i=0; int
我已经能够使用 RTCPeerConnection.getStats() API 获得 WebRTC 音频调用的各种统计信息(抖动、RTT、丢包等)。 我需要将整体通话质量评为优秀、良好、一般或差。
基本问题: 如果我正在讲述/修改数据,我应该通过索引硬编码索引访问文件的元素,即 targetFile.getElement(5);通过硬编码标识符(内部翻译成索引),即 target.getElem
在 Linux 上,我想知道要调用什么“C”API 来获取每个 CPU 的统计信息。 我知道并且可以从我的应用程序中读取 /proc/loadavg,但这是系统范围的负载平均值,而不是每个 CPU 的
在客户端浏览器中使用 fetch api,GET 或 POST 没有问题,但 fetch 和 DELETE 有问题。它似乎将 DELETE 请求方法更改为 OPTIONS。 大多数研究表明是一个cor
我是一名优秀的程序员,十分优秀!