Quindi nella mia app (iOS), devi registrarti per utilizzare il servizio (un servizio di ristorazione). Ma per cambiare i dettagli sul tuo account (nome utente, password ed e-mail), devi reinserire la tua password. Tranne che se l'utente si è disconnesso, questa è l'unica volta in cui hai bisogno della tua password per utilizzare l'app. Quindi mi stavo chiedendo, dato che l'utente praticamente non usa mai la sua password, e probabilmente lo dimenticherebbero l'unica volta in cui potrebbero averne bisogno, è ok se memorizzo la password sul loro dispositivo locale (in NSUserDefaults
)?
Poiché la loro password sarebbe solo sul loro dispositivo locale, non sembra un rischio per la sicurezza. Se l'app è stata compromessa, l'unica password che potrebbero ottenere sarebbe la loro.
Inoltre, stavo pianificando di archiviarlo come una stringa (nessuna crittografia). Farebbe la differenza se l'ho cancellato o crittografato prima di salvare la password ai loro valori predefiniti?
Grazie in anticipo.