1. дома
  2. Вопрос и ответ
  3. Titanium.App.Properties безопасно

Titanium.App.Properties безопасно

2011-12-29 4 views
0

Я использую Titanium.App.Properties для хранения пользователя высоко конфиденциальных данных. Так что безопасно хранить значения здесь. Возможно ли взломать iPhone iPhone для утечки этих значений. Являются ли эти значения зашифрованными или хранятся в виде обычного текста?Titanium.App.Properties безопасно

Спасибо заранее.

источник

2011-12-29 aleks

+0

Если вы заинтересованы в этом вопросе, почему бы не поддержать предложение Area 51 для [сайта для обмена сайтами с использованием тюрем] (http://area51.stackexchange.com/proposals/18154/ios-jailbreaking-development?referrer = EuWVi6IpN0_KzzEhC7I-Qw2) – rjstelling

ответ

0

Titanium.App.Properties хранятся в простом файле .plist. Он находится в сжатом (закодированном) XML-файле. Так что не зашифрован, но и технически не в виде простого текста (хотя любой .plist читателя, в том числе самого Mac, можно представить в виде простого текста

. Источник: http://developer.appcelerator.com/question/130050/titaniumappproperties-is-it-safe

источник

2012-01-05 15:50:17 JackPoint

1

Вот обновление этот старый вопрос:

от Titanium 3.X docs:

Начиная с версии 3.2.0, любые потребительские свойства, определенные в файле tiapp.xml сохраняются в безопасном хранилище устройства, делая их доступными только для чтения. Кроме того, внешний доступ к этим свойствам теперь ограничен. Другие приложения iOS не могут получить доступ к этим свойствам, а собственные модули Android должны использовать метод TiApplication.getAppProperties модуля Titanium для доступа к этим свойствам.

Если вам нужно изменить значения во время выполнения, сначала создайте свойство с помощью этих API, а не определите их в файле tiapp.xml.

До версии 3.2.0 свойства приложения, определенные в файле tiapp.xml, могут быть перезаписаны этими API и доступны извне другими приложениями и модулями.

Таким образом, ответ на вопрос:

  • При использовании SDK версии 3.2.0 и выше; Titanium.App.Properties достаточно безопасен для хранения конфиденциальных данных, связанных с приложением:
    • Для хранения постоянных значений (не может быть изменено во время выполнения); использование tiapp.xml файл. , например. <property name="app.google.api.key" type="string">key_here</property>
    • Чтобы получить и установить значения динамически во время выполнения, используйте Titanium.App.Properties.
  • Вы также можете использовать для безопасного хранения и чтения приложений или данных, связанных с пользователем.
    См. this example code, который определяет уровни безопасности каждой операции .

источник

2014-09-07 02:31:20

+0

Вы бы знали, что означает «безопасное хранение устройства»? было бы оно читаемым на взломанной системе? Я хотел бы использовать tiapp в качестве конфигуратора для своего приложения, но я беспокоюсь, что содержимое tiapp как-то читаемо и может быть использовано для взлома логики. –

 Смежные вопросы

  • Нет связанных вопросов^_^