在 iOS 上加密和解密 Cookie
Posted
技术标签:
【中文标题】在 iOS 上加密和解密 Cookie【英文标题】:Encrypt and Decrypt Cookies on iOS 【发布时间】:2011-05-13 23:05:59 【问题描述】:我正在使用 UIWebView 来显示网页。我想知道是否可以加密和解密存储在 ios 设备上的 cookie。我使用NSHTTPCookieStorage
来存储我的cookie,但我注意到它以明文形式存储在属性列表文件中。
我发现它存储在类似于以下路径的路径中:
Root/User/Applications/ASDSDF234ASDRSDF234/Library/Cookies/Cookies.plist
我希望保护隐私信息(例如用户名)的安全。
【问题讨论】:
您必须在将任何值添加到 cookie 之前手动加密它们。如果有任何客户端代码,即需要访问 cookie 数据的 javascript,那么 JavaScript 实现必须能够解密它们。否则,只需将所有加密/解密保留在应用程序中。 【参考方案1】:iOS 系统有一个沙盒机制来保证安全,所以你的应用数据不能被其他应用读取。所以我认为你可以将私人信息保存在 cookie 中。
只有越狱的iOS设备才会出现安全问题。我认为您可以在服务器端加密/解密您的 cookie 数据。
【讨论】:
这并不能真正回答问题。我们遇到了同样的问题,我们面临的问题不是其他应用程序使用 cookie,而是有人物理窃取设备并从该文件中获取数据。这实际上很容易做到。如果 cookie 中有任何敏感数据,黑客也可以得到它。以上是关于在 iOS 上加密和解密 Cookie的主要内容,如果未能解决你的问题,请参考以下文章
PHP带参数可逆的加密解密函数,可用于cookie的加密解密
在 iOS 上加密和在 Node.js 上使用 RAW RSA 解密时遇到问题
SessionSecurityTokenHandler 尝试使用 DPAPI 解密 RSA 加密 cookie 中的 SessionSecurityToken;为啥?