iPhone -网络访问认证

Question

我正在为我们的主管开发一个安全的应用程序..。这是我的装置。这是某种程度上的Macgyver方法，但请容忍我:)

1. 只有10个用户，我在我的后端数据库表中记录了每个uniqueIdentifier。(这只是我们的用户内部的，所以我不认为我违反了API文档中提到的公共用户注册规则)
2. 通过特别发行版，我在所有10个设备上安装了我的应用程序。
3. 我的应用程序只是由一个UIWebView组成。
4. 当应用程序启动时，它会向我们的https站点发布一篇文章，发送uniqueIdentifier。(多亏了这个答案)
5. 接收帖子的服务器页检查uniqueIdentifier，如果找到，则设置会话cookie，该会话cookie自动将它们记录到站点中。
6. 这样，用户就不必每次输入他们的凭据。

你觉得这个有安全漏洞吗？

谢谢

Answer 1

由于您要在应用程序中存储所有唯一的in，其中每个in都是解锁访问的凭据，所以我所需要做的就是窃取员工的一部手机，或者以其他方式获取应用程序的副本，以查找这些密钥。

如果您需要在电话中存储凭据，请使用iPhone的关键链。