MD5
什么是MD5
全称是Message Digest Algorithm 5，译为“消息摘要算法第5版”
效果：对输入信息生成唯一的128位散列值（32个字符）

MD5的特点
输入两个不同的明文不会得到相同的输出值
根据输出值，不能得到原始的明文，即其过程不可逆

MD5的应用
由于MD5加密算法具有较好的安全性，而且免费，因此该加密算法被广泛使用
主要运用在数字签名、文件完整性验证以及口令加密等方面

MD5解密网站：http://www.cmd5.com

1.png

2.png

MD5改进

现在的MD5已不再是绝对安全，对此，可以对MD5稍作改进，以增加解密的难度

加盐（Salt）：在明文的固定位置插入随机串，然后再进行MD5

先加密，后乱序：先对明文进行MD5，然后对加密得到的MD5串的字符进行乱序

总之宗旨就是：黑客就算攻破了数据库，也无法解密出正确的明文

3.png

上面的情况会造成以下问题
用户流量的浪费
程序响应速度不够快

思考：如何解决？

4.png

5.png

6.png

7.png

缓存的实现

一般只对GET请求进行缓存，不必对POST请求进行缓存

GET请求一般用来查询数据

POST请求一般是发大量数据给服务器处理（变动性比较大）

在iOS中，可以使用NSURLCache类缓存数据

iOS 5之前：只支持 内存缓存

iOS 5开始：同时支持 内存缓存和 硬盘缓存

NSURLCache了解

缓存原理：一个NSURLRequest对应一个NSCachedURLResponse

缓存技术：数据库

NSURLCache

NSURLCache的常见用法

获得全局缓存对象（没必要手动创建）

NSURLCache *cache = [NSURLCache sharedURLCache];

设置内存缓存的最大容量（字节为单位，默认为512KB）

-(void)setMemoryCapacity:(NSUInteger)memoryCapacity;

设置硬盘缓存的最大容量（字节为单位，默认为10M）

-(void)setDiskCapacity:(NSUInteger)diskCapacity;

硬盘缓存的位置：沙盒/Library/Caches

取得某个请求的缓存

-(NSCachedURLResponse *)cachedResponseForRequest:(NSURLRequest
*)request;

清除某个请求的缓存
-(void)removeCachedResponseForRequest:(NSURLRequest *)request;

清除所有的缓存

• (void)removeAllCachedResponses;

缓存GET请求

要想对某个GET请求进行数据缓存，非常简单

NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];

设置缓存策略

request.cachePolicy= NSURLRequestReturnCacheDataElseLoad;

只要设置了缓存策略，系统会自动利用NSURLCache进行数据缓存

缓存策略

iOS对NSURLRequest提供了7种缓存策略：（实际上能用的只有3种）

NSURLRequestUseProtocolCachePolicy 默认的缓存策略（取决于协议）

NSURLRequestReloadIgnoringLocalCacheData 忽略缓存，重新请求

NSURLRequestReloadIgnoringLocalAndRemoteCacheData 未实现

NSURLRequestReloadIgnoringCacheData = NSURLRequestReloadIgnoringLocalCacheData 忽略缓存，重新请求

NSURLRequestReturnCacheDataElseLoad

有缓存就用缓存，没有缓存就重新请求

NSURLRequestReturnCacheDataDontLoad

有缓存就用缓存，没有缓存就不发请求，当做请求出错处理（用于离线模式）

NSURLRequestReloadRevalidatingCacheData 未实现

缓存的使用注意

缓存看起来很美好，但需要谨慎使用

如果请求某个URL的返回数据

经常更新：不能用缓存！比如股票、彩票数据

一成不变：果断用缓存

偶尔更新：可以定期更改缓存策略 或者 清除缓存

如果大量使用缓存，会越积越大，建议

定期清除缓存

**********************笔记***********************

1.HTTPS的基本使用

1.https简单说明

HTTPS（全称：Hyper
Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。

即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。
它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。

https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。

2.HTTPS和HTTP的区别主要为以下四点：

一、https协议需要到ca申请证书，一般免费证书很少，需要交费。

二、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

2.对开发的影响。

2.1 如果是自己使用NSURLSession来封装网络请求，涉及代码如下。

• (void)touchesBegan:(NSSet *)touches
  withEvent:(UIEvent *)event

{

NSURLSession *session = [NSURLSession
sessionWithConfiguration:[NSURLSessionConfiguration
defaultSessionConfiguration] delegate:self
delegateQueue:[NSOperationQueue mainQueue]];

NSURLSessionDataTask *task = [session dataTaskWithURL:[NSURL
URLWithString:@"https://www.apple.com"]
completionHandler:^(NSData *data, NSURLResponse *response, NSError *error) {

NSLog(@"%@", [[NSString
alloc] initWithData:data encoding:NSUTF8StringEncoding]);

}];

[task

resume];

}

只要请求的地址是HTTPS的, 就会调用这个代理方法

我们需要在该方法中告诉系统, 是否信任服务器返回的证书

Challenge: 挑战 质问(包含了受保护的区域)

protectionSpace : 受保护区域

NSURLAuthenticationMethodServerTrust : 证书的类型是 服务器信任

• (void)URLSession:(NSURLSession *)session
  didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge
  completionHandler:(void
  (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential *))completionHandler

{

NSLog(@"didReceiveChallenge

%@", challenge.protectionSpace);

NSLog(@"调用了最外层");

 1.判断服务器返回的证书类型,

是否是服务器信任

if
([challenge.protectionSpace.authenticationMethod
isEqualToString:NSURLAuthenticationMethodServerTrust]) {

    NSLog(@"调用了里面这一层是服务器信任的证书");

 


     NSURLSessionAuthChallengeUseCredential

= 0, 使用证书

NSURLSessionAuthChallengePerformDefaultHandling = 1,
忽略证书(默认的处理方式)

NSURLSessionAuthChallengeCancelAuthenticationChallenge = 2, 忽略书证, 并取消这次请求

NSURLSessionAuthChallengeRejectProtectionSpace = 3,
拒绝当前这一次, 下一次再询问

     NSURLCredential *credential = [NSURLCredential

credentialForTrust:challenge.protectionSpace.serverTrust];

NSURLCredential *card = [[NSURLCredential
alloc]initWithTrust:challenge.protectionSpace.serverTrust];

completionHandler(NSURLSessionAuthChallengeUseCredential , card);

}

}

2.2 如果是使用AFN框架，那么我们不需要做任何额外的操作，AFN内部已经做了处理。