在活动之间传递密码

时间:2012-02-26 20:44:28

标签: android security encryption

将密码从一个活动传递到另一个活动而不加密它是否安全?然后,一旦它进入下一个活动,我将加密并存储它。或者我应该先加密它?

2 个答案:

答案 0 :(得分:2)

只要你呆在你自己的应用程序中(不是其他应用程序,这很狡猾),这应该没有问题。原因是您的信息保留在您的流程中,因此其他人永远不会看到它。如果您在进程边界上传递未加密的密码,那可能是个坏主意。关于这个[1]的论文可能值得阅读(我认为它不太苛刻,即使对于“真正的程序员”)。通常,只要您在应用程序中保留数据,就应该是安全的,只是因为底层Linux实现为您提供了沙盒。

[1]分析Android中的应用程序间通信 www.sigmobile.org/mobisys/2011/slides/interapp.pdf

答案 1 :(得分:0)

你使用了额外的和我的代码:

addencPass = username + ":" + password;
        encPass = Base64.encodeToString(addencPass.getBytes(), Base64.DEFAULT
                | Base64.URL_SAFE | Base64.NO_WRAP);