普通加密方法是講密碼進行加密后保存到用戶偏好設(shè)置中
鑰匙串是以明文形式保存敦迄,但是不知道存放的具體位置
base64 編碼是現(xiàn)代密碼學(xué)的基礎(chǔ)
基本原理:
原本是 8個bit 一組表示數(shù)據(jù),改為 6個bit一組表示數(shù)據(jù),不足的部分補零,每 兩個0 用 一個 = 表示
用base64 編碼之后,數(shù)據(jù)長度會變大,增加了大約 1/3 左右.(8-6)/6
可進行反向解密
Xcode7.0 之后出現(xiàn)的
編碼有個非常顯著的特點,末尾有個=號
// 獲取需要加密文件的二進制數(shù)據(jù)NSData *data = [NSDatadataWithContentsOfFile:@"/Users/wangpengfei/Desktop/photo/IMG_5551.jpg"];// 或 base64EncodedStringWithOptionsNSData *base64Data = [database64EncodedDataWithOptions:0];// 將加密后的文件存儲到桌面[base64DatawriteToFile:@"/Users/wangpengfei/Desktop/123"atomically:YES];
// 獲得加密后的二進制數(shù)據(jù)NSData *base64Data = [NSDatadataWithContentsOfFile:@"/Users/wangpengfei/Desktop/123"];// 解密 base64 數(shù)據(jù)NSData *baseData = [[NSData alloc]initWithBase64EncodedData:base64Dataoptions:0];// 寫入桌面[baseDatawriteToFile:@"/Users/wangpengfei/Desktop/IMG_5551.jpg"atomically:YES];
// 將文件 meinv.jpg 進行base64運算之后存儲為 meinv.txtbase64meinv.jpg -o meinv.txt? ? // 講meinv.txt 解碼生成 meinv.pngbase64-D meinv.txt -o meinv.png? ? // 將字符串"hello"進行 base64編碼 結(jié)果:aGVsbG8=cho"hello"|base64// 將base64編碼之后的結(jié)果 aGVsbG8= 反編碼為字符串? ? echo aGVsbG8= |base64-D
Login.storyboard
兩個UItextFiled : 分別輸入用戶名和密碼
UIButton : 登錄按鈕
Main.storyboard
直接拖一個navigationController->tableViewController
navigationItem + 注銷按鈕
抽取出讀取數(shù)據(jù)的方法
- (void)readLocalUserInfo {// 1. 實例化偏好設(shè)置對象NSUserDefaults*userDefaults = [NSUserDefaultsstandardUserDefaults];// 2. 取出數(shù)據(jù)進行賦值self.userName.text = [userDefaults objectForKey:kUserNameKey];// 此時讀取的是加密后的密碼self.password.text = [userDefaults objectForKey:kPasswordKey];}
抽取出存儲數(shù)據(jù)的方法
- (void)saveLocalUserInfo {// 1. 實例化偏好設(shè)置對象NSUserDefaults*userDefaults = [NSUserDefaultsstandardUserDefaults];// 2. 存儲用戶名[userDefaults setObject:self.userName.text forKey:kUserNameKey];// 3. 將密碼進行base64 加密// 將密碼轉(zhuǎn)化為二進制數(shù)據(jù)NSData*data = [self.password.text dataUsingEncoding:NSUTF8StringEncoding];// 進行加密NSString*base64Str = [data base64EncodedStringWithOptions:0];// 4. 將加密后的密碼存儲到偏好設(shè)置[userDefaults setObject:base64Str forKey:kPasswordKey];// 5. 為了保證線程的一致性慎冤,無論是存儲還是讀取數(shù)據(jù)迫横,都要進行同步[userDefaults synchronize];}
在點擊事件中進行登錄操作
- (IBAction)btnLoginDidClick:(UIButton*)sender {// 如果兩個文本框均不為空鸽粉,則進行登錄操作if(self.userName.text.length &&self.password.text.length) {// 1. 創(chuàng)建請求NSString*urlString =@"http://localhost/login/login.php";NSURL*url = [NSURLURLWithString:urlString];// POST 請求需要手動設(shè)置請求方法盈罐,因此為可變請求NSMutableURLRequest*request = [NSMutableURLRequestrequestWithURL:url];// 設(shè)置請求方法request.HTTPMethod =@"POST";// 設(shè)置請求參數(shù)NSString*body = [NSStringstringWithFormat:@"username=%@&password=%@",self.userName.text,self.password.text];// 將字符串轉(zhuǎn)為二進制數(shù)據(jù)NSData*bodyData = [body dataUsingEncoding:NSUTF8StringEncoding];// 設(shè)置請求主體(二進制數(shù)據(jù))request.HTTPBody = bodyData;// 2. 發(fā)送請求[[[NSURLSessionsharedSession] dataTaskWithRequest:request completionHandler:^(NSData* _Nullable data,NSURLResponse* _Nullable response,NSError* _Nullable error) {// 打印請求結(jié)果NSLog(@"data:%@", [[NSStringalloc] initWithData:data encoding:NSUTF8StringEncoding]);// 判斷是否登錄成功if(data && !error) {NSLog(@"網(wǎng)絡(luò)請求成功!");NSDictionary*dict = [NSJSONSerializationJSONObjectWithData:data options:0error:nil];if(dict[@"userID"]) {? ? ? ? ? ? ? ? ? ? ? [selfsaveLocalUserInfo];? ? ? ? ? ? ? ? ? }//跳轉(zhuǎn)到app主界面媒殉,在主線程中發(fā)送通知dispatch_async(dispatch_get_main_queue(), ^{? ? ? ? ? ? ? ? ? ? ? [[NSNotificationCenterdefaultCenter] postNotificationName:@"loginSuccess"object:nil];? ? ? ? ? ? ? ? ? });? ? ? ? ? ? ? }else{NSLog(@"網(wǎng)絡(luò)請求失敗!");? ? ? ? ? ? ? }? ? ? ? ? }] resume];? ? ? }else{NSLog(@"用戶名或密碼不能為空!");? ? ? }? }
在AppDelegate.m文件中利用通知設(shè)置頁面的跳轉(zhuǎn)
切換的主方法
- (BOOL)application:(UIApplication*)application didFinishLaunchingWithOptions:(NSDictionary*)launchOptions {// 1. 注冊登錄成功的通知觀察者[[NSNotificationCenterdefaultCenter] addObserver:selfselector:@selector(loginSuccess) name:@"loginSuccess"object:nil];// 2. 注冊登錄成功的通知觀察者[[NSNotificationCenterdefaultCenter] addObserver:selfselector:@selector(logoutSuccess) name:@"logoutSuccess"object:nil];// 每次app打開后梁沧,應(yīng)該展示給用戶哪個界面// 3. 利用偏好設(shè)置中用戶保存的信息來判斷用戶的登錄狀態(tài)NSString*userName = [[NSUserDefaultsstandardUserDefaults] objectForKey:kUserNameKey];NSString*password = [[NSUserDefaultsstandardUserDefaults] objectForKey:kPasswordKey];if(userName && password) {// 顯示app 主界面[selfloginSuccess];? ? }else{? ? ? ? [selflogoutSuccess];? ? }returnYES;}
登錄成功
- (void)loginSuccess {NSLog(@"登錄成功!");// 獲取主界面UIStoryboard*mainSb = [UIStoryboardstoryboardWithName:@"Main"bundle:nil];// 切換控制器self.window.rootViewController = mainSb.instantiateInitialViewController;}
注銷成功
- (void)logoutSuccess {NSLog(@"注銷成功!");// 獲取登錄界面UIStoryboard*loginSb = [UIStoryboardstoryboardWithName:@"Login"bundle:nil];// 切換控制器self.window.rootViewController = loginSb.instantiateInitialViewController;}
在Main.storyboard關(guān)聯(lián)的控制器中設(shè)置注銷按鈕的點擊事件
// 1. 清除本地信息[[NSUserDefaults standardUserDefaults]removeObjectForKey:kUserNameKey];[[NSUserDefaults standardUserDefaults]removeObjectForKey:kPasswordKey];// 同步信息[[NSUserDefaults standardUserDefaults]synchronize];// 2. 發(fā)送信息交播,切換控制器[[NSNotificationCenter defaultCenter]postNotificationName:@"logoutSuccess"object:nil];
token 值:登錄令牌.利用 token 值來判斷用戶的登錄狀態(tài).類似于 MD5 加密之后的長字符串.
用戶登錄成功之后,在后端(服務(wù)器端)會根據(jù)用戶信息生成一個唯一的值.這個值就是 token 值.
基本使用:
在服務(wù)器端(數(shù)據(jù)庫)會保存這個 token 值,以后利用這個 token 值來檢索對應(yīng)的用戶信息,并且判斷用戶的登錄狀態(tài).
用戶登錄成功之后,服務(wù)器會將生成的 token 值返回給 客戶端,在客戶端也會保存這個 token 值.(一般可以保存在 cookie 中,也可以自己手動確定保存位置(比如偏好設(shè)置.)).
以后客戶端在發(fā)送新的網(wǎng)絡(luò)請求的時候,會默認自動附帶這個 token 值(作為一個參數(shù)傳遞給服務(wù)器.).服務(wù)器拿到客戶端傳遞的 token 值跟保存在 數(shù)據(jù)庫中的 token 值做對比,以此來判斷用戶身份和登錄狀態(tài).
判斷登錄狀態(tài):
如果客戶端沒有這個 token 值,意味著沒有登錄成功過,提示用戶登錄.
如果客戶端有 token 值,一般會認為登錄成功.不需要用戶再次登錄(輸入賬號和密碼信息).
token 值擴展:
token 值有失效時間:
一般的 app ,token值得失效時間都在 1 年以上.
特殊的 app :銀行類 app /支付類 app :token值失效時間 15 分鐘左右.
一旦用戶信息改變(密碼改變),會在服務(wù)器生成新的 token 值,原來的 token值就會失效.需要再次輸入賬號和密碼,以得到生成的新的 token 值.
唯一性判斷: 每次登錄,都會生成一個新的token值.原來的 token 值就會失效.利用時間來判斷登錄的差異性.
把一個任意長度的字節(jié)串變換成一定長度的十六進制的大整數(shù).
注意,字符串的轉(zhuǎn)換過程是不可逆的,不能通過加密結(jié)果,反向推導(dǎo)出原始內(nèi)容
需要導(dǎo)入第三方框架: NSString+Hash
MD5特點:
壓縮性 : 任意長度的數(shù)據(jù),算出的 MD5 值長度都是固定的.
容易計算 : 從原數(shù)據(jù)計算出 MD5 值很容易.
抗修改性: 對原數(shù)據(jù)進行任何改動,哪怕只修改一個字節(jié),所得到的 MD5 值都有很大區(qū)別.
弱抗碰撞 : 已知原數(shù)據(jù)和其 MD5 值,想找到一個具有相同 MD5 值的數(shù)據(jù)(即偽造數(shù)據(jù))是非常困難的.
5.強抗碰撞: 想找到兩個不同數(shù)據(jù),使他們具有相同的 MD5 值,是非常困難的
MD5 應(yīng)用:
一致性驗證:MD5將整個文件當(dāng)做一個大文本信息,通過不可逆的字符串變換算法,產(chǎn)生一個唯一的MD5信息摘要.就像每個人都有自己獨一無二的指紋,MD5對任何文件產(chǎn)生一個獨一無二的數(shù)字指紋.
利用 MD5 來進行文件校驗,被大量應(yīng)用在軟件下載站,論壇數(shù)據(jù)庫,系統(tǒng)文件安全等方面(是否認為添加木馬重虑,篡改文件內(nèi)容等).百度‘MD5’第一個網(wǎng)站進去,利用數(shù)據(jù)庫偽解密,即反查詢
數(shù)字簽名;
安全訪問認證;
利用 MD5 對字符串進行加密
NSString *password = @"WangPengfei";password = [password md5String];NSLog(@"password1:%@", password);
加鹽:可以保證 MD5加密之后更加安全
NSString *salt = @"234567890-!@#$%^&*()_+QWERTYUIOP{ASDFGHJKL:XCVBNM<>";[password stringByAppendingString:salt];password = [password md5String];NSLog(@"password2:%@", password);
每一個公司都有自己的“鹽值”秦士,鹽值越復(fù)雜缺厉,越安全
動態(tài)密碼:相同的密碼明文+相同的加密算法-->因為每次登陸時間都不同,所以每次計算出的結(jié)果也都不相同.可以充分保證密碼的安全性.
服務(wù)器會計算兩個時間值,當(dāng)期時間和前一分鐘的時間(比如:第59S發(fā)送的網(wǎng)絡(luò)請求,一秒鐘后服務(wù)器收到并作出響應(yīng),這時服務(wù)器當(dāng)前時間比客戶端發(fā)送時間晚一分鐘,仍然能夠判斷準確的值)
獲取MD5 首次加密的密碼
// 1. 當(dāng)前密碼NSString*password =@"zhang";// 2. hmacKey值隧土,是對“WangPengfei” 進行 MD5加密之后的值(動態(tài)生成的)NSString*hmacKey =@"d3bba33b51acaa0a272de7a2f6dfa233";
加密過程
// 1. 第一次加密:第一次 HMAC 運算password = [password hmacMD5StringWithKey:hmacKey];// 2.1 獲得當(dāng)前的時間NSDate*date = [NSDatedate];// 2.2 獲得當(dāng)前時間的字符串// 實例化時間格式器NSDateFormatter*formatter = [[NSDateFormatteralloc] init];// 設(shè)置時間格式formatter.dateFormat =@"yyyy-MM-dd HH:mm";// 獲取當(dāng)前時間(要和服務(wù)器保持一致)NSString*dateStr = [formatter stringFromDate:date];// 3. 將第一次加密后的密碼與當(dāng)前時間的字符串拼接在一起password = [password stringByAppendingString:dateStr];// 4. 進行第二次 HMAC 加密password = [password hmacMD5StringWithKey:hmacKey];
訪問 loginhmac.PHP接口,發(fā)送請求
創(chuàng)建請求
NSURL *url =[NSURL URLWithString:@"http://localhost/login/loginhmac.php"];// POST 要手動設(shè)置方法提针,因此為可變NSMutableURLRequest *request =[NSMutableURLRequest requestWithURL:url];// 設(shè)置請求方法request.HTTPMethod = @"POST";// 設(shè)置請求體內(nèi)容NSString *body =[NSString stringWithFormat:@"username=zhangsan&password=%@", password];request.HTTPBody =[body dataUsingEncoding:NSUTF8StringEncoding];
發(fā)送請求
[[[NSURLSession sharedSession] dataTaskWithRequest:request completionHandler:^(NSData* _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {? ? NSLog(@"%@", [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding]);}] resume];
蘋果在iOS7.0.3版本以后公布鑰匙串訪問的SDK.鑰匙串訪問接口是純C語言的.
鑰匙串使用 AES 256加密算法,能夠保證用戶密碼的安全.
鑰匙串訪問的第三方框架SSKeychain,是對C語言框架的封裝.注意:不需要看源碼.
鑰匙串訪問的密碼保存在哪里?只有蘋果才知道.這樣進一步保障了用戶的密碼安全.
參數(shù)介紹
Password :需要存儲的密碼信息.
Service :用來標識 app ,app的唯一標識符.
account :賬戶信息,當(dāng)前密碼所對應(yīng)的賬號.
利用鑰匙串進行加密
// 獲取應(yīng)用程序唯一標識.NSString *bundleId = [NSBundle mainBundle].bundleIdentifier;// 利用第三方框架,將用戶密碼保存在鑰匙串[SSKeychainsetPassword:self.pwdText.textforService:bundleIdaccount:@"wpf"];
從鑰匙串加載密碼
self.pwdText.text= [SSKeychain passwordForService:bundleIdaccount:@"wpf"];
指紋識別功能是 iphone 5S之后推出的.SDK是 iOS 8.0 推出!
推出指紋識別功能的目的,是為了簡化移動支付環(huán)節(jié),占領(lǐng)移動支付市場.
導(dǎo)入框架
#import
獲得當(dāng)前系統(tǒng)版本號
floatversion= [UIDevice currentDevice].systemVersion.floatValue;if(version<8.0)// 判斷當(dāng)前系統(tǒng)版本 {NSLog(@"系統(tǒng)版本太低,請升級至最新系統(tǒng)");return;? }
實例化指紋識別對象,判斷當(dāng)前設(shè)備是否支持指紋識別功能(是否帶有TouchID)
// 1> 實例化指紋識別對象LAContext *laCtx = [[LAContext alloc] init];// 2> 判斷當(dāng)前設(shè)備是否支持指紋識別功能.if(![laCtxcanEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometricserror:NULL]) {// 如果設(shè)備不支持指紋識別功能NSLog(@"該設(shè)備不支持指紋識別功能");return;? };
指紋登陸(默認是異步方法)
[laCtx evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"指紋登陸"reply:^(BOOLsuccess, NSError *error) {? ? ? // 如果成功,表示指紋輸入正確.? ? ? if (success) {? ? ? ? ? NSLog(@"指紋識別成功!");} else {? ? ? ? ? NSLog(@"指紋識別錯誤,請再次嘗試");}? }];
