我正在做一个Android应用程序,并希望将应用程序的特定部分限制为某种管理员(仅适用于此应用程序)。 管理员将按下按钮以访问管理部分,并且需要密码。 我的问题是关于存储密码的方式。 我是否必须将密码存储在res / string之类的东西上? 你有更好的主意吗? 感谢
我知道也许一些泄漏很容易做但我的应用程序不是我会传播的东西,只是对于Android智能手机上的签名应用程序,所以不需要有很大的安全性,密码只是为了防止使用该应用程序时出错。
答案 0 :(得分:1)
你需要创建一个哈希函数,在http://phpsec.org/articles/2005/password-hashing.html有一篇很棒的文章。然后,您需要确保将密码存储在私有数据存储中,以获得进一步的保护。这应该足以满足大多数目的。
答案 1 :(得分:1)
考虑到您在应用程序中对密码进行了硬编码,您也可以将其设置为纯文本,因为失去所有安全性所需要的只是一个人泄漏密码。更容易破解android .apk
如果您想要安全,则需要针对在线帐户进行确认,并且您需要比较哈希值。
答案 2 :(得分:1)
我认为更优雅的方法是使用AccountManager
答案 3 :(得分:0)
在应用私人目录中保留加密版本。 当您输入密码时,应用程序可以对其进行加密,看它是否与文件中的匹配。
我认为这类似于PIN码如何在信用卡上运作。