隐藏帐号并使用令牌

释放双眼,带上耳机,听听看~!
隐藏帐号并使用令牌

详细信息

许多app在各种UI显示中存储完整的帐号。

建议

鉴于移动应用在公共场所的广泛使用,显示部分号码(例如*9881)可以帮助确保此信息的最大隐私。 除非需要在设备上存储完整的数字,否则存储部分隐藏的数字。 通常,帐号用于查询服务器端帐户数据; 该数据可以容易地从存储器中被盗取,或者在某些情况下被操纵以处理用户不应该具有访问权限的帐户。 建议将令牌(token)分配给每个帐户,并提供给客户端,而不是帐号。 这些令牌(不应由用户推断)具有到实际帐户的服务器端映射。 如果应用程序数据被盗,用户的帐号不会被暴露,攻击者必须首先确定映射回帐户的令牌,而不能直接查询帐号。

在iOS中,如果你意识到

> - (BOOL)textField:(UITextField *)textField 

> shouldChangeCharactersInRange:(NSRange)range replacementString:(NSString *)string

作为文本字段的委托的一部分,您可以更改输入文本的可见性。

人已赞赏
安全工具安全教程

移动安全开发指南-保护应用程序设置

2019-10-24 16:39:19

安全工具安全教程

移动安全开发指南-使用安全的网络传输方法传输敏感数据

2019-10-24 16:40:42

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索