छोड़कर पिन की जांच करें मेरे पास आईओएस कीचेन में एक उपयोगकर्ता पिन संग्रहीत है। प्रत्येक पिन प्रयास के लिए, मैं संदर्भ पिन पुनर्प्राप्त करने के लिए SecItemCopyMatching
का उपयोग करता हूं, और फिर तुलना करता हूं।आईओएस कीचेन
समस्या यह है कि, थोड़े समय के लिए, पुनर्प्राप्त संदर्भ पिन ऐप की वर्किंग मेमोरी में प्रवेश करता है। अगर फोन से समझौता किया गया है, तो संदर्भ पिन संभावित रूप से पढ़ा जा सकता है।
क्या चाइंच के पिन प्रयास को पास करने का कोई तरीका है और क्या Keychain संदर्भ पिन के साथ अपने सुरक्षित वातावरण में तुलना करता है? (क्या सुरक्षित तत्व उस तरह की चीजें कर सकता है?)
समस्या यह 4-अंकों का पिन है, इसलिए हैश आसानी से क्रूर-बलवान हैं। – Randomblue
बहुत सच है। अजीब बात है कि आप पिन को एक पासवर्ड कहते हैं। फिर भी, यह कुछ भी नहीं है। ऐसा लगता है कि एक [x-y समस्या] (http://meta.stackexchange.com/questions/66377/what-is-the-xy-problem) की तरह लगता है। –
इसके बारे में क्षमा करें! समस्या अब ठीक कहा गया है। – Randomblue