Как @Hyperbole сказал: Если вы сохраните имя пользователя и пароль в виде обычного текста, он будет виден в исполняемом файле. Чрезвычайно тривиально рассматривать исполняемый файл для строк, и это, как правило, первое, что попробует кто-то со злым умыслом.
Щелкните правой кнопкой мыши на любом приложении, которое вы загрузили в iTunes, и выберите шоу в Finder. Сделайте копию приложения на рабочем столе и переименуйте приложение из AppName.ipa в AppName.zip. Дважды щелкните, чтобы разархивировать его и заглянуть внутрь папки. Перейдите в папку «Полезная нагрузка», а затем щелкните правой кнопкой мыши по файлу (возможно только), который называется AppName, который выглядит как приложение, но имеет большой круг с крестом через значок для значка. Выберите содержимое пакета. Прокрутите страницу до тех пор, пока не найдете файл с именем AppName без расширения и черноватый прямоугольник с зеленым словом «exec» в качестве значка. Откройте этот файл в текстовом редакторе или в другом текстовом редакторе. Вы обнаружите, что большая часть этого заканчивается случайными символами и другим дерьмом, но вы должны иногда видеть какой-то простой текст. Компилятор принимает строковые константы и вставляет их непосредственно в приложение, когда вы его компилируете в большинстве случаев.
Вы спрашивали о том, какие приложения для журналов и другие пользователи делают для доступа к контенту. Существует множество способов сделать это, но с моей точки зрения, после того, как сервер проверяет вашу покупку в приложении, сервер будет записывать идентификатор, специфичный для вашей учетной записи iTunes, говорящий, что вы купили конкретную проблему в журнале. Затем ваше приложение может запросить этот файл с сервера, добавив идентификатор в запрос в процессе. Сервер будет отвечать файлом после просмотра базы данных и определяет, что вы приобрели контент.
Другие решения включают подписание/хеширование уникального ключа.
Возможно, вы должны прочитать здесь: http://stackoverflow.com/questions/3919765/how-safe-is-information-contained-within-iphone-app-compiled-code –
Если вы храните это в текстовом виде в приложении шансы, что он будет виден без декомпиляции. – Hyperbole