Android 安卓加密密码
我有一个预先存在的网站,我希望我的android应用程序也能登录。我希望应用程序在用户登录后记住用户名和密码,这样他们就不必每次登录应用程序时都不断输入凭据。如何100%安全地存储密码Android 安卓加密密码,android,Android,我有一个预先存在的网站,我希望我的android应用程序也能登录。我希望应用程序在用户登录后记住用户名和密码,这样他们就不必每次登录应用程序时都不断输入凭据。如何100%安全地存储密码 该应用程序只允许用户上传图像,而该网站存储贝宝和信用卡信息,因此,非常重要的是,如果有人丢失了手机,而手机恰好落入坏人手中,他们将无法提取密码。密码是否需要在另一端解密?更好的方法是使用MD5哈希。当您收到对用户进行身份验证的请求时,您可以对密码进行散列,然后在.php文件中对其进行unhash处理 另外,在数据
该应用程序只允许用户上传图像,而该网站存储贝宝和信用卡信息,因此,非常重要的是,如果有人丢失了手机,而手机恰好落入坏人手中,他们将无法提取密码。密码是否需要在另一端解密?更好的方法是使用MD5哈希。当您收到对用户进行身份验证的请求时,您可以对密码进行散列,然后在
.php
文件中对其进行unhash
处理
另外,在
数据库(SQLite、MySQL等)中存储哈希密码没有问题。更好的方法是使用MD5哈希。当您收到对用户进行身份验证的请求时,您可以对密码进行散列,然后在.php
文件中对其进行unhash
处理
另外,在数据库
(SQLite、MySQL等)中存储哈希密码也没有问题。首先,你不能100%安全地存储密码
这里有一个关于安全凭据存储的不错的博客
对于要在另一端加密的密码,您可能需要使用单个公共主密钥,或者与服务器进行某种形式的密钥交换
或者在本地解密密码,然后通过HTTPS发送。首先,您不能100%安全地存储密码
这里有一个关于安全凭据存储的不错的博客
对于要在另一端加密的密码,您可能需要使用单个公共主密钥,或者与服务器进行某种形式的密钥交换
或者在本地解密密码,然后通过HTTPS发送。而不是存储登录名和密码,只存储某种身份验证id,类似于在OAuth
中,在访问PayPal/card和其他私人信息时始终询问密码。而不是只存储登录名和密码,而是在OAuth
中,在访问PayPal/card和其他私人信息时始终询问密码。Android!=php。你想让应用程序存储密码,这与它连接到什么无关。Android!=php。你想让应用程序存储密码,这与它连接到什么无关。此外,最好在将密码传递给md5之前对其进行“加密”,以避免rainbow table和暴力攻击。不要使用md5,使用更强大的工具。哈希只能用一种方法,你不能取消哈希。这是一个示例,他可以使用其他哈希函数。不,散列是单向的。当然,MD5已经被破解,而且撤销也不难,但这违背了在手机中确保密码安全以防被盗的目的,因为它不会得到真正的保护。此外,最好在将密码传递给MD5之前对其进行“加密”,以避免彩虹表和暴力攻击。不要使用MD5,使用更强的函数。散列只有一种方式,你不能取消散列。这是一个例子,他可以使用其他散列函数。不,散列是单向的。当然MD5已经被破解,而且撤销也不难,但这违背了在手机中设置密码以防被盗的目的,因为它不会得到真正的保护。我建议在手机被盗的情况下撤销旧的OAuth令牌。我建议在手机被盗的情况下撤销旧的OAuth令牌