APP的线程安全

一般来说iOS中两个就够了,但是安卓中的第三个,iOS也是要注意的:

 

第一:网络方面,别人以为做数据请求用post会比get请求安全,但是这是错的,post请求虽然看起来你的请求是在请求体上,不像get的那么容易看到,但是那个是很容易随便用一个脚本就可以看到实际请求的。所以我们需要对我们请求的内容进行加密。一开始最普遍的加密方式是base64,后面比较好的是md5,但是小米2~3年前,小米用md5的加密方式被别人大数据破解了,后面小米采用md5加盐加时间戳这样一种方式,但是这种方式只要别人知道你的加密方式一样是可以轻松破解的。现在比较流行的比较安全的加密方式是一种是https建立安全通道,另一种是用对称加密和非对称加密结合使用的这样一种方式,当然极少数公司还会自己写自己的http协议,不过这种就不太适合一般公司了

        第二: 本地数据缓存。本地缓存新手的话他会把用户的账号密码直接不加密的直接通过归档,偏好设置或者写入文件的其中一种方式直接存储用户的账号密码,这种方式是及其错误的,因为如果用户拿到你手机还是可以破解你的账号密码,所以我们会采用ssh key苹果原生自带的加密方式进行加密,这种加密方式是非常安全的,至少对绝大多数公司来说是非常安全的,毕竟FBI都破解不了,还把苹果告上法庭

        第三种的话,是通过代码打乱的这样一种方式,因为现在iOS有一个付费的工具,他能通过别人的app,将代码反编译出来,不过安卓经常就是将代码打乱,这样就算别人拿到代码都不知道写的是什么,不过这种方式我是听做安卓同事说的,我们iOS来说很少这样做。

posted @ 2017-02-25 22:28  徐家汇  阅读(211)  评论(0编辑  收藏  举报