Моя программа имеет пользовательский код доступа, который используется для доступа к данным программы. В процессе создания потока программы выглядит следующим образом:Сохраняет ли временное хранение конфиденциальных данных в iVar угрозу безопасности?
- попросить пользователя ввести пароль
- попросить пользователя повторно вводить код
- если секретные коды матч продолжится, то переход к шагу 1 и начать процесс над
Для того, чтобы сравнить два введенных пароля, я временно храню код доступа в переменной экземпляра. Может ли это быть потенциальной дырой в безопасности? Если да, то почему это проблема и каково было бы ваше решение? Может быть, хранить хешированную версию? Благодаря!
Jonas - да, данные могут быть чрезвычайно чувствительными, например, информация CC, имя пользователя/пароль для онлайн-банкинга и т. Д. Изменит ли ваш ответ ваш ответ? –
Хорошо. Затем возьмите нулевую запись байтов (я только что обновил свой ответ). –