我试图在Android工作室使用bcrypt加密我的密码,但无济于事。我已经研究了这个http://www.mindrot.org/files/jBCrypt/jBCrypt-0.2-doc/但是无法让这个库工作,并且它似乎没有为提出问题的用户解决。
因此,使用android volley库发送未加密的密码并在服务器上收到密码后加密密码是否安全?加密应用程序密码有哪些漏洞?
答案 0 :(得分:0)
如果您通过非加密频道(例如没有ssl的普通http)发送未加密的密码,则每个人都可以读取该密码。
想象一下,您的应用的用户已在公共WIFI热点中登录。如果此wifi中的任何人捕获通过网络发送的wifi数据,他将获得包含该用户的密码和用户名的包(假设此用户在使用此wifi时必须登录)。
所以你可以使用两种解决方案: