如何在 iPhone 应用程序中实现密码恢复？

Question

我想在我正在开发的 iPhone 应用程序中添加简单的密码保护。我可能会使用 crypt() 将密码存储在我的数据库中，该数据库采用 CoreData / sqlite 格式。

我想我对如何创建和存储密码有很好的了解，但为了防止用户忘记密码，我想添加密码恢复功能，

这是我在 iOS 中遇到的问题。我希望一切都在本地，所以我想不出使用链接重置密码的方法。

我曾考虑过通过电子邮件发送密码，但在 iOS 中，如果持有设备的人无法看到电子邮件内容，则无法发送电子邮件。

我能想到的唯一方法是拥有一两个“备份密码”，这基本上是用户选择的问题的答案（或者甚至可能只是将提醒问题与密码一起存储）。

尽管我的应用程序中受保护的数据并不那么重要，但这些都不是真正那么安全，所以我并不是在寻找最强大的解决方案（只是一个不错的解决方案，实现起来不太难，对于用户来说也不太不方便）用户，并且对于黑客来说破解并不难）。

非常感谢您的建议。

谢谢， 罗恩

Answer 1

您可以使用他们最初创建帐户时设置的条件（例如母亲的婚前姓名、姓氏 4 等）提示重置密码，而不是恢复密码。这样，您就无需担心解密密码或将其发送给用户。一旦他们正确回答了足够多的安全问题，系统就会提示他们重置密码。您可以在本地加密存储此数据。您永远不需要向用户发送密码。

Answer 2

最简单的方法可能是使“密码保护”可选并显示警告（“如果您忘记密码，您的数据可能无法恢复！”）。

它不会那么安全：数据可能在手机备份中显示为未加密，除非您自己加密。结果是，坚定的用户可以向您寻求帮助，您可以为他们编写一个工具来挖掘未加密的备份并重置密码。

避免使用内置的 crypt()，它可能基于 DES，并且限制为 8 个 ASCII 字符。将明文密码存储在钥匙串中并不是一个太糟糕的选择。