我在做一個Android應用程序和要限制的應用程序的特定部分,以一種管理員的訪問(即只爲這個應用程序)。 管理員將按下按鈕訪問管理員部分,並且需要密碼。 我的問題是關於如何存儲密碼。 我是否需要將密碼存儲在res/string或類似的東西上? 你有更好的主意嗎? 感謝Android的 - 限制與密碼
我知道也許有些泄漏是容易做,但我的應用程序是不是我將展開,只是對Android智能手機的簽字程序,所以沒有必要有大的安全,密碼只是在這裏,以防止使用應用程序的錯誤。
你需要創建一個哈希函數,其中存在http://phpsec.org/articles/2005/password-hashing.html關於它的大文章。然後,您需要確保將密碼存儲在私人數據存儲中,以獲得進一步的保護。這對大多數目的來說應該是足夠的。
保持在應用程序私有目錄的加密版本。 當您輸入密碼時,應用程序可以對其進行加密,並查看它是否與文件中的相符。
我認爲這是類似於引腳數信用卡是如何工作的。
考慮到你是硬編碼在您的應用程序的密碼,您不妨把它當作純文本,因爲所有需要失去所有的安全性是一個人泄漏了密碼。更容易開裂,然後一個安卓apk文件
如果你想成爲安全,您需要確認對一個在線帳戶,你需要進行比較的哈希值。
我認爲一個更優雅的做法是使用AccountManager
謝謝!我會托盤 – Karudosu 2010-12-16 17:17:06