让我解释一下我的约束,
我想使用sqlcipher,
我想从用户那里获取sqlcipher的加密密钥,并且不希望每次用户启动应用程序时都提示输入密码(sqlcipher的加密密钥),而我想将其存储在安全的方式。
我发现了一篇关于通过nelenkov将密码存储在密钥库中的博客文章,正如博客文章中引用的那样,这些方法可能会受到根设备中的暴力攻击。
还有其他更好的方法来存储用户的密码吗? 正常和有根设备?
我们可以将google / google +或任何其他单点登录解决方案结合使用 这个目的?
请分享您的想法。