我开始编写我的第一个Android应用。
我尝试创建一个简单的系统,如果用户使用指纹进行身份验证,该系统将允许用户获取信息。
我写了指纹认证系统来确认用户是否在电话中注册,但是我的问题是:是否有任何选择来获取指纹的“哈希”并将其存储为ex。在数据库中检查用户是否应该有权访问该应用?
我的意思是:
数据库密钥:123123123123ASDASDASDASD
指纹键:123123123123ASDASDASDASD
用户有权访问该应用。
如果读取的指纹密钥不等于存储在数据库中的指纹,则用户无权访问该应用。
这甚至可能吗? -还有其他类似的方法来创建系统吗?
答案 0 :(得分:0)
通过数据库,您是在谈论本地数据库还是远程数据库?如果是远程的,那是一个可怕且不安全的想法。您永远不要使用指纹来授权远程设备上的某人-我要做的就是获取某人指纹的副本,假装自己的地雷并将其作为哈希值发送以获得访问权限。指纹捕获和身份验证需要在同一设备上完成。
如果是本地,这仍然是一个坏主意。您需要的所有功能都内置在指纹和帐户API中。使用它们。不要将人们的私人生物数据存储在不安全的存储中(数据库是不安全的存储)。