我有一个 iPhone 应用程序,它将“喜欢”/“+1”与最高排名项目的全局排行榜结合起来。我正在通过 HTTPS 将 +1 传递给后端服务器。此外,我使用了密码,这样人们就无法篡改结果。
我的困境是密码目前是硬编码的明文 NSString,如果越狱用户查看应用程序包,则可以轻松读取密码。
最好的解决方案是简单地混淆字符串,然后在运行时对其进行去混淆处理吗?还是我做错了?
最佳答案
您可以混合使用字符 C 字符串和 Objective-C 字符串来混淆它,使其更难找到:
你也可以使用一些误导性的#define 指令
但我同意,这些只是混淆“技巧”。
关于ios - 保护 iOS 应用程序包中的后端密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9847251/