可以用来在Android应用程序中加密密码的最佳方式/方法是什么?
我的程序要求用户注册。那么我是否在我的Android中加密密码并将其发布到PHP来存储,或者我应该将其发布到PHP然后在服务器端加密?
另外,我的程序允许用户检索他们的密码。我该如何处理它们?
答案 0 :(得分:0)
my program allows user to retrieve their password
因此,在Android上通过网络通信检索的密码必须加密而不是明文,才能在android上解密。因此在保存时,在发送之前再次在android上输入密码。
答案 1 :(得分:0)
确保为服务器设置SSL(128或256)连接
http://php.net/manual/en/book.openssl.php
本网站提供了很好的信息,可以帮助您入门。
这还取决于存储的目的。你可以在android端加密它(使用AES或类似的加密算法......见This Tutorial)。
使用哈希算法改善网络和设备延迟可能更有意义(在这种情况下检查MD5,或SHA-1哈希......它非常直接)。
如果您可以提供有关您要完成的内容的更多信息,那么指向正确的方向会更容易。
答案 2 :(得分:0)
你永远不应该加密密码!的 EVER
你应该哈希和盐密码。用户永远不应该能够检索明文密码!不是试图自我推销,而是为了解释如何使用hash + salt正确存储密码,我写了一篇关于它的博客文章here。