Tag: 密码

UIWebView不检测网站上的文本框

我有一个UIWebview加载我的学校的电子邮件网站。 login时，您可以查看并阅读邮件，但是如果您撰写电子邮件或回复邮件，则无法在邮件文本框内触摸以撰写您的电子邮件。 我认为这是我的学校使用的实际电子邮件客户端的问题，但是当我转到Safari上的网站时，我可以在消息框中触摸并按照惯例写一封电子邮件。 如果你有任何见识，为什么会发生，我会很感激！ 此外，我基本上build立了自己的networking浏览器，我怎样才能允许用户保存他们的用户/密码，例如电子邮件链接（我有其他链接到学校相关网站，这将是很好的保存你的用户/通行证）。 谢谢！

iOS中是否有一个Android共享首选项来保存凭据（用户名和密码）？

来自Android开发我使用SharedPreferences存储用户名和密码login到服务器使用OutputStreamWriter和HttpURLConnection 。 现在在iOS我使用NSMutableURLRequest发送用户名和密码。 iOS中有什么东西可以存储像iOS中的 SharedPreferences这样的用户名和密码吗？ 请记住，这是敏感的数据，所以它需要安全。

安全问题通过https从iOS应用程序发送用户名和密码到服务器

根据苹果的build议，我已经设置了应用购买收据validation，将收据发送到我的服务器，服务器又把它发送到苹果的服务器进行validation。 我所有的收据处理都是在服务器端处理的，并且工作正常。 我的服务器发回一个非常模糊的代码到我的应用程序，以确认购买是否有效。 我在应用程序方面使用了一种非常强大的模糊处理方法来掩饰返回代码的内容，使越狱黑客破解它变得越来越困难。 问题是我有我的PHP文件存储在我的networking服务器上的密码保护的文件夹，并担心如何可以被认为是安全的应用程序本身有用户名和密码的embedded在该目录中发送收据到php文件开始。 我的应用程序只使用服务器进行应用程序购买收据validation。 所有其他function都在应用程序本身，所以我不强迫每个用户有一个唯一的用户名和密码的帐户。 我正在使用URLSession通过TLS 1.2 https连接与服务器进行通信，以便部分是安全的，但我想不出一种方法来确保黑客从设备上的应用程序中提取用户名和密码，并直接访问我的服务器文件夹。 有这种能力的人可以很容易地修改php文件，总是返回一个代码，表明有效的购买。 我在应用程序中混淆了用户名和密码，以至于大多数人可能会放弃尝试弄清楚这一点，但是我知道我只是使得提取更加困难，而不是靠近不可能的地方。 对此有何想法？ 几乎所有我在网上find的关于这个问题都是关于不通过http传输用户名和密码，而不是越狱的设备更大的问题。

NSUserDefaults数据是否同步到iTunes？

我知道NSUserDefaults数据是未encryption的，不应该用来存储敏感信息。 我正试图了解有多less人可以得到这些信息。 这个线程显示它只是iphone文件系统上的一个纯文件。 在iPhone同步期间，如果启用了应用程序同步，这个文件会被传输到用户的计算机上吗？ 如果是这样，那么读取存储在NSUserDefaults中的信息是非常容易的

我怎样才能在iPhone应用程序中实现密码恢复？

我想在我正在开发的iPhone应用程序中添加简单的密码保护。 我可能会使用crypt（）来存储我的数据库中的CoreData / sqlite格式的密码。 我想我对如何创build和存储密码有一个很好的理解，但万一用户忘记密码，我想添加一个密码恢复能力 这是我在iOS中挣扎的部分。 我希望一切都是本地的，所以我想不出一种方法来使用链接重置密码。 我曾想过发送密码的电子邮件，但在iOS中，没有持有该设备的人员看到电子邮件的内容，则无法发送电子邮件。 我能想到的唯一方法是拥有一个或两个“备份密码”，这个密码基本上是用户select问题的答案（或者甚至仅仅是存储提示问题和密码）。 虽然在我的应用程序中受到保护的数据并不那么重要，但这些都不是真正的安全，所以我不是在寻找最强大的解决scheme（只是一个体面的解决scheme，不是太难实施，不太麻烦用户，而不是太难以让黑客破解）。 build议非常感谢。 谢谢，罗恩

从主屏幕检测密码locking状态

我想知道是否有任何方法（应在Appstore上批准）来检测设备密码何时在主屏幕上激活。 基本上，我的应用程序想知道这些电话事件： 设备屏幕打开/closures 手机locking/解锁（通过自动locking设置/按电源button） 密码激活（通过需要密码设置） 据我研究， Darwin Notification Center和notify_get_state结合4个事件可以达到1和2： com.apple.springboard.lockstate com.apple.springboard.lockcomplete com.apple.springboard.hasBlankedScreen com.apple.iokit.hid.displayStatus 我得到的问题是这些事件只告诉我有关locking/解锁状态，而不是密码状态。 这意味着如果您需要密码5分钟后，您可以在第一个4分钟内locking/解锁手机，无需密码。 我也知道有一种方法可以通过使用SBGetScreenLockStatus(port, &locked, &passcode)来获得锁状态和密码状态。 但它使用私有框架，所以它会被苹果拒绝。 从这个主题（ 编程检查是否设置了密码锁 ）我只会得到如果密码设置在手机上或没有。 更新：我发现有一个事件callback时密码是有效的。 com.apple.mobile.keybagd.lock_status但找不到任何关于它的文档。 当我使用notify_get_state时，它不会改变值。

密码强度库 – 目标C

我正在寻找一个可以估计密码强度的开源组件。 在网上search，我发现这非常有趣： https ： //github.com/lowe/zxcvbn （和更多的细节： https ： //tech.dropbox.com/2012/04/zxcvbn-realistic-password-strength -estimation / ）。 给我留下深刻印象的是能够分析给定的密码，比较“常见的密码，常见的美国名字和姓氏，常见的英文单词，以及常见的模式，如date，重复（aaa），序列（abcd）和QWERTY模式。 有没有人知道可以用于iOS / Mac应用程序类似的东西？ 如果不是，最好的方法是什么？

您好，我正在使用Quickblox API在我的应用程序中聊天。 但我有问题相关的密码长度

您好，我正在使用Quickblox API在我的应用程序中聊天。 但我有问题相关的密码长度。 我想设置最小密码长度为5.默认情况下，它的最小长度是8.可以在ios中设置Quickblox的密码长度为5吗？ 如果可能的话，给我正确的解决scheme。

在UIWebView中自动填充用户名和密码

我正在为我做一个非常简单的应用程序。 当我启动这个应用程序，它只是把我带到这个网页https://social.tre.it/expert 。 我想自动login，所以有办法自动填充用户名和密码，检查“我接受条件”标志，并推“login”button？ 我试过这个自动填充用户名和密码UIWebView Swift，但它不起作用，我不是页面的创build者，所以我不知道它是如何构造的。 即使iCloud的钥匙链可以填写表格也会很酷……但是也许我问的太多了！

在iOS7中更改安全UITextField中的UIFont奇怪行为

我创build一个简单的项目： https ： //github.com/edzio27/textFieldExample.git 在那里添加两个UITextField ，一个用login名，另一个用安全密码。 我注意到有一些奇怪的行为： 点击login并添加一些文字， 点击密码并添加一些文字， 再次单击以loginUITextField 请注意，密码字体大小有一个奇怪的行为。 它只出现在iOS7中。 可能是什么问题？ 谢谢。