4
我們有一個應用程序,我們正在尋找釋放,這只是一個WebView,指向我們的移動網站,這是密碼保護。目前我們計劃允許用戶訪問WebView的「保存密碼」功能,但我不確定這是否安全。Android WebView是否加密保存的密碼?
如果密碼沒有經過加密和安全存儲,那麼現在我們將不得不拒絕對該功能的訪問,並在稍後開發更長期的解決方案。
所以,問題是,通過android加密/安全的WebView保存密碼?
A
回答
4
不,它不安全。
密碼在數據庫中以明文形式存儲(它們甚至沒有被散列!),因此如果用戶擁有根設備(或使用模擬器),則他可以進入數據庫並竊取存儲的密碼給定的網站。
我有存儲WebView密碼的類似問題,我做了它,但它需要WebKit重新編譯和使用啓用加密的自定義sqlitedb.so二進制文件。如果存儲密碼不是您正在開發的應用程序的最佳用例,那麼我不會推薦這種方法。付出很大的努力,收益不大。
相關問題
- 1. Webview保存密碼旋轉問題
- 2. 加密Android上的WebView緩存
- 3. 解鎖密碼或保存未加密的密碼C#
- 4. AES加密 - 在Android上存儲密碼
- 5. 存儲加密密碼和salt或僅存儲加密密碼?
- 6. .git目錄是否保存遠程密碼或SSH密鑰?
- 7. 加密密碼不是保存在數據庫,但只有鹽密碼
- 8. 從Eclipse中解密保存的密碼
- 9. 密碼加密和密碼存儲 - Perl
- 10. 加密密碼以匹配存儲的加密密碼。
- 11. android webview加密內容
- 12. Android的密碼加密/解密
- 13. 密碼加密Android,PHP
- 14. 保存加密/解密密鑰的最佳方法是什麼?
- 15. HTML:Chrome保存密碼
- 16. 密碼未保存
- 17. Selenium - 保存密碼
- 18. 獲取保存在Android的密碼
- 19. 檢查密碼是否爲Firebase Android上的臨時密碼
- 20. 將加密密碼保存在內存中以備後用嗎?
- 21. 如何判斷保存的值是加密還是解密?
- 22. 在android 16+上保存密碼API
- 23. 在Linux上的IntelliJ Idea中保存加密的SVN密碼
- 24. 加密Android代碼?
- 25. 跨機器加密/解密是否否
- 26. 在加密的cookie中存儲密碼?
- 27. 以位代碼保存文件加密
- 28. Android - 存儲PIN碼/密碼
- 29. 加密密碼
- 30. 密碼加密
謝謝,我實際上找到了一個示例應用程序,它將循環顯示所有保存的密碼。您需要對設備進行根目錄並提供惡意應用超級用戶權限,但仍有可能。我們繼續前進,並禁用了保存憑據的能力,並選擇在以後建立或使用更安全的方法。 – 2011-05-16 16:19:41
@艾倫,你是如何壓制記憶密碼對話框的? – Zamel 2011-06-22 13:08:54
@Zamel webView.getSettings()。setSavePassword(false); http://developer.android.com/reference/android/webkit/WebSettings.html#setSavePassword(boolean)和webView.getSettings()。setSaveFormData(false); http://developer.android.com/reference/android/webkit/WebSettings.html#setSaveFormData(boolean) – 2011-06-22 13:45:21