Tag: 安全性
此服务器的证书无效
我的应用程序是活的。 这工作正常。 但有些时候,我们在服务器上更改证书(出于安全目的)之前。 而现在,每当我试图运行我的应用程序。 这是给错误 : 该服务器的证书无效。 您可能正在连接到假装为“域名”的服务器,这可能会将您的机密信息置于危险之中。 我正在使用Swift3。 我想知道这是前端问题还是服务器端? 我该如何解决这个问题? 注:我已经search了很多关于这个问题,但没有得到解决scheme。 我也尝试过Titanium – “这个服务器的证书是无效的,你可能连接到假装是DOMAIN.COM的服务器”,但我已经按照所有步骤操作了。 其他的事情是networking应用程序和Android应用程序正在工作好吧。 但iOS应用程序给出错误。
如何查看给定iOS ipa文件中定义的NSString
我记得以前我做过这个,但忘记了命令。 例如 我有一个源代码定义的NSString,例如 NSString * s = @"secret"; 我记得我可以使用strings命令查看内容,但是我忘记了查看它的确切命令, 例如 strings my.ipa | grep "secret" 不起作用。 任何人有想法?
在iOS应用程序内安全地发送静态文本的最佳方法?
我有这个应用程序,我有很多预定义的string显示给用户。 但是,我想保护它们免受我的.ipa的整体复制。 似乎我不能使用PList,XML等来存储它们,因为它们很容易被snoops读取。 任何想法如何有效地掩盖他们?
无法检查iPhone上是否存在configuration文件
我想检查一下configuration文件是否存在于iPhone上,我find了下面的教程: http : //alex.tapmania.org/2011/09/check_conf_prof_is_installed_ios.html 这对我来说,转换成以下代码: NSString * certPath = [[NSBundle mainBundle] pathForResource:@"certificate" ofType:@"mobileconfig"]; SecTrustRef trust; NSData * certData = [NSData dataWithContentsOfFile:certPath]; SecCertificateRef cert = SecCertificateCreateWithData(NULL, (__bridge CFDataRef) certData); SecPolicyRef policy = SecPolicyCreateBasicX509(); OSStatus err = SecTrustCreateWithCertificates((__bridge CFArrayRef) [NSArray arrayWithObject:(__bridge id)cert],policy, &trust); SecTrustResultType trustResult = -1; err = SecTrustEvaluate(trust, &trustResult); if (trustResult ==4) { label.text=@"Profile installed"; […]
iphone开发:validation来自https url的证书信息
当用户使用networking浏览器(Safari,Chrome,…)连接到“https url”(例如:“https://encrypted.google.com”)时,用户可以获取有关证书的相关信息到一个这样的“httpsurl”; 即在连接到URL“https://encrypted.google.com”的情况下,可以validation以下证书信息: Equifax安全证书颁发机构 * .google.com发布者:Google互联网pipe理局。 证书的到期date。 证书是否有效 关于签名algorithm,公钥信息,指纹等证书的更多细节 所以问题是:“为了得到上述信息(或者至less知道证书是否有效),什么是正确的Objective C函数调用?” 提前致谢,
我应该何时validation应用内购买交易收据?
我的意思是,我的脚步应该是? 1)获得SKPaymentTransactionStatePurchased 2)从SKPaymentQueue中删除它,并通过[[SKPaymentQueue defaultQueue] finishTransaction: transaction];提供内容[[SKPaymentQueue defaultQueue] finishTransaction: transaction]; 3)validation收据,然后,如果它是无效的,阻止我刚刚提供的内容 或者我应该改变第二步而不是第三步? 1)获得SKPaymentTransactionStatePurchased 2)validation收据,如果无效,则不提供内容 3)从SKPaymentQueue删除它[[SKPaymentQueue defaultQueue] finishTransaction: transaction]; 在第一种情况下,用户可以在购买后closuresnetworking,所以我将无法validation收据。 但是第二步,在步骤1和步骤2之间可能会出现一些互联网问题,所以我不会完成交易,也不会提供内容,这是一个糟糕的用户体验。 那么你为你的应用select了什么方式,为什么? 我的select 我select了第二个场景,因为select第一个场景会让我的应用很容易被iAP Cracker破解。
如何检查iOS中SSL证书的安全性?
我想检查SSL SSL证书是否存在于URL中也想检查它的版本和validationtypes。 我创build了一个应用程序,我调用NSURLConnection委托方法通过服务器发送请求。 也使用“canAuthenticateAgainstProtectionSpace”方法,但是一旦连接build立,这个方法就不会被调用。 谁能告诉我如何做到这一点。
iOS客户端,Facebook API和服务器之间的安全通信
我想用Facebooklogin来实现一个iOS应用程序。 我希望我的应用程序的用户能够与他们的社交图(即发布到他们的stream)进行交互。 为此我将使用Facebook iOS SDK。 当用户已经通过Facebook的身份validation,他们也应该能够在我的应用程序的服务器端使用一些服务。 我如何根据服务器上的服务validation用户? 在我的iOS应用程序中,我可以使用iOS Facebook SDK查询访问令牌(用于我的Facebook应用程序)。 我应该将访问令牌和Facebook用户ID一起发送到我的服务器吗? 服务器可以validation访问令牌是否有效吗? 或者应该只有我的iOS应用程序与Facebook API进行通信? 服务器可以发布到我的Facebook墙上,还是应该通过iOS应用程序完成?
从base64编码的string获取SecKeyRef
我正在开发一个iOS应用程序,我得到一个base64编码的公钥,例如: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3gn +口令是tJ1 + PbP0GHa6hmM35WsVyibpypWAwRuBYY4MGfh3VWoXgiyiLo5HJTW1eR9BUFq3z + yOG1rwzSabZ8I4zneWm0kH7xErSjNrMbmjirbL7e6TQNa1ujP / x4x9XVbqf3vIsNVs19kn / QSX / HGzd5Ct3TGAo0AT0T4JwkCfciwIDAQAB 我想用这个公钥编码一些文本,但我找不到一种方法来将此string转换为有用的公钥。 我需要做什么?
