我正在开发一个Android项目,可以从网站上获得学生的分数
如何安全地发送用户名和密码? (我需要一些代码)
如果我使用 sharedpreferences 来保存用户名和密码,那是否安全?
注意:
<a herf="http://saif-test.zxq.net/subject.php?name=2013"> example </a>中打印数据)。用户名和密码将发送为"www.example.com/marks?user=myusername&pass=password"或 UrlEncodedFormEntity(数据) ,应用程序会处理收到的数据。 谢谢。
答案 0 :(得分:4)
SharedPreferences对于存储凭据非常安全,但如果您可以将它们加密存储会更安全。因此,一旦用户输入他的凭据,就将其加密存储。可以基于一些唯一的设备信息在运行时计算加密/解密密钥。这取决于你。
其次,如果您在网站上拥有SSL,那么在通过https发送数据时,我没有理由担心。 由于上述原因,我不会在URI中发出包含用户凭据的任何请求,而是通过加密的POST发送它们。如果您使用的是https / ssl,http引擎将自动为您执行。
我没有看到你需要进一步的代码......在developer.android上可以找到关于https的非常好的帖子,当谈到加密时,你可以基于this SO thread,而SharedPreferences are trivial to use。
祝你好运!