шифрование пароля в приложениях для iPhone
Одним из вариантов является отслеживание признаков нечетных чисел в исходном массиве, а после .reduce выборки и сортировки затем выполнить итерацию по исходным нечетным числам и переназначить, принимая из отсортированного нечетного массива:
function oddSort(array) {
const oddIndicies = [];
const newArr = array.slice();
const sortedOdd = array.reduce((arr, val, index) => {
if (val % 2 !== 0) {
arr.push(val);
oddIndicies.push(index);
}
return arr;
}, [])
.sort((a, b) => a - b);
while (oddIndicies.length > 0) {
newArr[oddIndicies.shift()] = sortedOdd.shift();
}
return newArr;
}
console.log(oddSort([5, 3, 2, 8, 1, 4]));
console.log(oddSort([5, 3, 2, 8, 1, 4, 11 ]));3 ответа
Похож на предоставленный склеп (), функция может использоваться для паролей:
Эта библиотека (FreeSec 1.0) была разработана за пределами Соединенных Штатов Америки как свободная замена для библиотеки шифрования U.S.only libcrypt. Программы связались против склепа (), интерфейс может быть экспортирован из США, только если они используют склеп () только в целях аутентификации аутентификации и избегают использования других упомянутых выше интерфейсов программиста. Специальную заботу соблюдали в библиотеке так, чтобы программы, которые только используют склеп () интерфейс, не вытягивали в других компонентах.
(из документации iPhone для склепа (3))
Просто сохраните пароль в связке ключей. Это - система, которую обеспечивает яблоко API, и Вы ничего не должны знать о шифровании. Apple поставки это, их обязанность гарантировать соответствие экспорта системных платформ. По-видимому, они используют более слабый (или не) шифрование, если они продадут устройство где-нибудь, что запрещается, но если Вы будете использовать доступные API, то Вы не будете поставляться, любой экспорт ограничил криптографический код в Вашем двоичном файле и единственный способ, которым Вы могли быть интерпретированы, поскольку выполнение так будет означать, что Apple поставляет его с каждым iPhone.
Однако я не адвокат, я рекомендую консультироваться с тем, если Вы волнуетесь по поводу этого. Никакая сумма другого совета программистов не особенно релевантна на том, что является существенно правовым вопросом.
Во-первых, если имя пользователя и пароль зашифровано и дешифровано по телефону, то ключ расшифровки, очевидно, также по телефону и в значительной степени бесполезен. Я не волновался бы о хранении имен пользователя и паролей, зашифрованных по телефону.
Для безопасной коммуникации необходимо использовать SSL, который находится, вероятно, в библиотеке, которая является уже по телефону. Если Вы пользуетесь библиотекой, которая является частью телефонной ОС, я не думаю, что означает, что Ваше приложение "содержит шифрование".
Конечно, я не адвокат. Кто знает - закон мог бы считать "латынь свиньи" допустимой технологией шифрования.