在与 Xcode 互连的 SQL 中存储和与用户敏感数据交互

Posted 2023-02-23

【中文标题】在与 Xcode 互连的 SQL 中存储和与用户敏感数据交互

【英文标题】：Storing & interacting with user sensitive data in SQL interconnected with Xcode

【发布时间】：2018-07-10 02:10:29

【问题描述】：

我是 ios 开发的新手，我想创建一个用户需要登录才能进行支付和其他涉及敏感信息的操作的应用程序，因此我想知道在数据库中存储用户登录凭据的最佳实践.我知道当您使用“Stripe”进行付款时，您的数据库或应用程序中不会存储信用卡数据。但我对存储其他敏感数据（如密码、方向和其他信息）存有疑问。我在互联网上查找了存储此类信息的最佳实践，并得出结论，我需要应用以下内容： • 在数据库中加密密码 • 使用钥匙串 • 使用 HTTPS

我在正确的道路上吗？有这样做的标准方法吗？

【参考方案1】：

谷歌搜索类似“salting password hashing”的东西

关于 Stripe，应该可以存储信用卡的 last4 位数字（但即使这也可以从 Stripe 中提取，使用 customer-id 或 charge-id）。