我正在为我的android-app使用ormlite。但现在我有一个问题。我有一个具有属性密码的类用户。我想加密/解密它。但我还没有找到一个与ormlite一起使用的解决方案。有人有想法吗?我已经发现,ormlite不支持加密,但我正在搜索与ormlite一起使用的其他解决方案。
是否可以覆盖Dao中的den CRUD操作? (我是android的新手,对不起,如果它是一个愚蠢的问题)
感谢您的帮助
答案 0 :(得分:4)
您不会指定要存储在数据库中的明文密码字段,而只存储加密密码(或者更好的只是密码哈希,请参阅Best way to store password in database)。
所以你会有像
这样的东西class User {
@DatabaseField(canBeNull = false)
private String passwordHash;
public void setPassword(String password) {
this.passwordHash = hashPassword(password);
}
public boolean isPasswordCorrect(String givenPassword) {
return TextUtils.equals(hasPassword(givenPassword), passwordHash);
}
private String hashPassword(String password) {
return AeSimpleSHA1.SHA1(password);
}
}
public class AeSimpleSHA1 {
private static String convertToHex(byte[] data) {
StringBuffer buf = new StringBuffer();
for (int i = 0; i < data.length; i++) {
int halfbyte = (data[i] >>> 4) & 0x0F;
int two_halfs = 0;
do {
if ((0 <= halfbyte) && (halfbyte <= 9))
buf.append((char) ('0' + halfbyte));
else
buf.append((char) ('a' + (halfbyte - 10)));
halfbyte = data[i] & 0x0F;
} while(two_halfs++ < 1);
}
return buf.toString();
}
public static String SHA1(String text)
throws NoSuchAlgorithmException, UnsupportedEncodingException {
MessageDigest md;
md = MessageDigest.getInstance("SHA-1");
byte[] sha1hash = new byte[40];
md.update(text.getBytes("iso-8859-1"), 0, text.length());
sha1hash = md.digest();
return convertToHex(sha1hash);
}
}
从How to SHA1 hash a string in Android?无耻地复制SHA1的内容。