私のプログラムでは、プログラムのデータにアクセスするためのパスコードを作成しています。作成プロセスの間に以下のようにプログラムの流れは次のとおりです。iVarに機密データを一時的に保存するとセキュリティ上の脅威が生じますか?
- パスコードは、他に進んで一致した場合に再入力するパスコード
- にユーザーに確認し、パスコード
- を入力するようユーザーに尋ねると、1に進みます。プロセスを開始する
入力した2つのパスコードを比較するために、パスコードを一時的にインスタンス変数に格納します。これが潜在的なセキュリティホールとなりますか?もしそうなら、なぜこれが問題であり、あなたの解決策は何ですか?たぶんそれのハッシュバージョンを格納しますか?ありがとう!
ジョナス - はい、データは非常に機密性が高い、例えばCCインフォメーション、オンラインバンキングのユーザー名/パスワードなどです。回答が変わるでしょうか? –
その後、ヌルバイトのものを上書きする(私はちょうど私の答えを更新しました)。 –