NSUserDefaults ou trousseau est préférable d'enregistrer le nom d'utilisateur et le mot de passe de l'iPhone app

Dans mon iphone il y a certaines données confidentielles comme nom d'utilisateur, mot de passe et url à un webservice.
Quel est le meilleur NSUserdefaults ou un trousseau de clés.
Quelqu'un dit NSUserdefaults est précaire. Pourquoi c'est dangereux?
et peut-on donner les avantages et les inconvénients de chacun.

OriginalL'auteur Johnykutty | 2012-09-21

  1. 16

    NSUserDefaults est très facile à utiliser et stocke une valeur par clé uniquement. Mais apparemment, ce n'est pas une méthode sûre, comme il n'y a pas de cryptage.

    Mais le Trousseau d'accès est sécurisé, mais il est un peu difficile de code.
    Vous pouvez consulter ces lien pour utiliser le trousseau d'accès.

    http://log.scifihifi.com/post/55837387/simple-iphone-keychain-code

    vous pouvez également utiliser cette bibliothèque deviced par Simon

    https://github.com/goosoftware/GSKeychain

    J'espère que cela vous aide!!

    OriginalL'auteur Apple_iOS0304

  2. 11

    Il peut être utile de remarquer que Keychain données sont conservées même si vous l'application est supprimée, mais NSUserDefaults données disparaissent avec l'application (NSUserDefaults est la partie de l'application sandbox, un porte-clés est une application indépendante de service).

    OriginalL'auteur Raspu

  3. 6

    Tout ce qui est stocké dans NSUserDefaults peut être (relativement) facilement ouvert et lu, que ce soit sur l'appareil ou dans une (non chiffrée) de sauvegarde sur iCloud ou à une synchronisation avez Mac.

    Trousseau, d'autre part, est destinée pour des choses comme les certificats et les mots de passe. J'ai lié un article intitulé "Comment ne Pas Stocker les mots de passe dans iOS" qui donne un peu plus de détails utiles, en tant que bien.

    OriginalL'auteur Michael Dautermann

  4. 0

    Trousseau est de meilleure solution, parce que c'est plus sûr, mais de toute façon, si vous souhaitez enregistrer des informations de ce type dans le NSUserDefaults, vos utilisateurs ne se sentent pas du tout différent. Si quelqu'un veut pirater leur appareil, ils pourraient obtenir des informations à partir de porte-clés, comme ils le pourraient obtenir des informations à partir de UserDefaults. Donc, cette question de la sécurité est de la rhétorique. Mais de toute façon, le bon style de programmation est d'enregistrer ces données dans le Trousseau de clés!

    OriginalL'auteur Anatoliy Gatt

  5. 0

    Je vous recommande d'utiliser de porte-clés.
    À l'aide de porte-clés, vous pouvez stocker votre mot de passe sous forme cryptée. Jetez un oeil à Apple GenericKeychain de l'échantillon.

    NSUserDefaults est un peu moins sûr en comparaison avec un Trousseau de clés.
    Dans NSUserDefaults les données peuvent facilement accessible si la clé est connue. Ce n'est pas le cas dans le Trousseau d'accès.

    Vous pouvez également convertir NSUserDefaults de porte-clés. Jetez un oeil ici.

    Dans NSUserDefaults les données peuvent facilement accessible si la clé est connue. Ce n'est pas le cas dans le Trousseau d'accès. Qu'entendez-vous par là?

    OriginalL'auteur Mr.Roy