如何處理屏幕上的密碼輸入

Question

在我的應用程序中，我有一個用戶輸入密碼的片段。這個片段能夠旋轉。在旋轉時，我希望使用onSaveInstanceState和onActivityCreated來保存和恢復大部分文本字段。通常，當我將密碼保存到磁盤時，我使用單向散列來限制如果此信息受到危害時可以完成的損害數量。但是，如果密碼只寫了一半，那麼我不能做單向散列......它需要可恢復。

所以我的問題是：在Bundle安全的密碼？或者，如果片段被破壞，我應該簡單地銷燬這個值嗎？以下代碼對我的用戶是否有安全風險？

public override void OnSaveInstanceState(Bundle savedInstanceState) 
{ 
    base.OnSaveInstanceState(savedInstanceState); 
    savedInstanceState.PutString("passEditText", _passEditText.Text); 
    ... 
} 

public override void OnActivityCreated(Bundle savedInstanceState) 
{ 
    base.OnActivityCreated(savedInstanceState); 
    if (savedInstanceState != null) 
    { 
     _passEditText.Text = savedInstanceState.GetString("passEditText", ""); 
     ... 
    } 
} 

Answer 1

Fragments具有SaveFragmentInstanceState方法。

保存給定片段的當前實例狀態。這可以在稍後創建Fragment的新實例並將其添加到片段管理器時使用，以使其創建自己以匹配此處返回的當前狀態。

編號：Xamarin：SaveFragmentInstanceState 編號：安卓：saveFragmentInstanceState

安全？

這是因爲安全的，或不安全，如在存儲器中的任何對象，包括在其內具有部分/完整密碼EditText。不要將軟件包內容序列化到磁盤上，或將其與PersistableBundle保存在一起，以保存它的安全信息...