一部の設定をパスワードで保護することはできますか?
詳細: ユーザーのパスワード設定 (EditTextPreference) があります。この設定を使用して、ユーザーは自分のパスワードを変更できます。より安全にするために、そのような設定をユーザーパスワードで保護する必要があります。Androidの設定フラグメントを使用してそれは可能ですか?
質問する
637 次
1 に答える
1
組み込みの暗号 (javax.crypto) の 1 つを使用してパスワードを暗号化し、その結果を base64 (android.util.base64) のようなものにエンコードして、設定に文字列として保存できます。可能であれば、パスワードを保存しない方がよいでしょう。おそらく、強力な非可逆ハッシュ コードを使用し (ここでもおそらく javax.crypto を使用できます)、ハッシュコードを保存します。ユーザーがパスワードを入力すると、パスワードがハッシュされ、保存されているハッシュコードと比較されます。誰かが共有設定からハッシュコードを取得した場合、そこから元のパスワードを取得することは非常に困難であり、ハッシュコードが十分に強力な場合、同じハッシュを生成するパスワードを思いつくのは簡単ではない可能性があります.
実際には、誰かがあなたの申請書を手に入れた場合、誰かが本当に入りたいと思っている場合は、常に弱点があります.私の父がよく言っていたように..
于 2013-07-20T22:16:49.630 に答える