将密码从一个活动传递到另一个活动而不加密它是否安全?然后,一旦它进入下一个活动,我将加密并存储它。或者我应该先加密它?
答案 0 :(得分:2)
只要你呆在你自己的应用程序中(不是其他应用程序,这很狡猾),这应该没有问题。原因是您的信息保留在您的流程中,因此其他人永远不会看到它。如果您在进程边界上传递未加密的密码,那可能是个坏主意。关于这个[1]的论文可能值得阅读(我认为它不太苛刻,即使对于“真正的程序员”)。通常,只要您在应用程序中保留数据,就应该是安全的,只是因为底层Linux实现为您提供了沙盒。
[1]分析Android中的应用程序间通信 www.sigmobile.org/mobisys/2011/slides/interapp.pdf
答案 1 :(得分:0)
你使用了额外的和我的代码:
addencPass = username + ":" + password;
encPass = Base64.encodeToString(addencPass.getBytes(), Base64.DEFAULT
| Base64.URL_SAFE | Base64.NO_WRAP);