在开发将某个用户日期存储到sqlite数据库的Android应用程序时,我该如何安全地处理用户密码?如何加密密码,使其不会出现"清除"在数据库中,但我可以在需要时在应用程序中解密它。
答案 0 :(得分:0)
最好的方法是存储密码的SHA-2(或其他类型的哈希),然后比较这些哈希值而不是实际的解密密码。
存储密码是一种不好的做法,即使加密也不安全。记住,一切都可以打破。你能做的最好的事情就是让黑客变得更加困难。
答案 1 :(得分:0)
在数据库中存储用户凭据会带来许多安全挑战。您可能需要考虑替代方案(例如,使用OAuth 2.0 Authentication)。我们不再需要另一款带有安全漏洞的Android应用。以下是来自Google的OAuth 2.0 Authentication的参考号。
虽然许多人使用的一种替代方案是" hash"使用像SHA-1这样的算法的用户名和密码(MD5有一些漏洞,但它也经常使用)