在运行时用java(android)存储敏感数据
在运行时将敏感数据(密码等)存储在常用变量中是否安全在运行时用java(android)存储敏感数据,java,android,security,Java,Android,Security,在运行时将敏感数据(密码等)存储在常用变量中是否安全 我的意思是这样的: public class MainActivity extends AppCompatActivity { // ... String password; // this is my password // ... public void click(View v) { // on some button click password = txtPassword.getText().toStr
我的意思是这样的:
public class MainActivity extends AppCompatActivity {
// ...
String password; // this is my password
// ...
public void click(View v) { // on some button click
password = txtPassword.getText().toString(); // txtPassword is an EditText field
// ...
}
void someMethod() {
Intent intent = new Intent(this, SomeActivity.class);
intent.putExtra(password); // password needs to be passed to other activities
startActivity(intent);
}
// ...
}
在用户退出应用程序之前,必须存储此密码。几乎每个活动都需要它,所以在调用新活动时,我必须将它传递给MainActivity
像上面的例子一样存储
密码
安全吗?如果没有,我应该怎么做?问题不在于如何在代码中使用密码,而在于如何检索密码。例如,如果您从api中检索数据而不进行任何加密,则有人可以窃取网络中的包并获取密码。另一件事是,如果你把你的paswoord保存在一个共享的首选项中,那么如果你可以通过远程终端访问手机,你就可以轻松地使用它。因此,如果您想使用密码保存,请从安全的api检索密码,并在整个过程中使用加密,以避免任何类型的钢铁。之后,您可以在应用程序的逻辑中随心所欲地使用它您试过了吗