私はアンドロイドアプリをやっていて、アプリの特定の部分を一種の管理者(このアプリのみ)に制限したいと思っています。 管理者は、管理部分にアクセスするためのボタンを押して、パスワードが必要です。 私の質問は、パスワードを保存する方法です。 パスワードをres/stringなどのように保存する必要がありますか? 良いアイデアはありますか? おかげAndroid - パスワードによるアクセスを制限する
私は多分、パスワードいくつかのリークが行うのは簡単ですが、私のアプリは、私が広がりますものではありません、ただのアンドロイドスマートフォン上の署名アプリなので、大きなセキュリティを持ってする必要はありませんのためにあることを知っていますアプリの使用に関するエラーを防ぐためにここにあります。
ハッシュ関数を作成する必要があります。これについては、http://phpsec.org/articles/2005/password-hashing.htmlという素晴らしい記事があります。その後、さらに保護するために、プライベートデータストレージにパスワードを保存する必要があります。ほとんどの場合、これで十分です。
暗号化されたバージョンをアプリのプライベートディレクトリに保持します。 パスワードを入力すると、アプリはそれを暗号化して、ファイル内のパスワードと一致するかどうかを確認できます。
クレジットカードでのピン番号の動作と似ていると思います。
アプリでパスワードをハードコーディングしていることを考慮すると、すべてのセキュリティを失うために1人の人がパスワードを漏らすため、プレーンテキストとして入力することもできます。もっと簡単にアンドロイドをクラックしてください。
セキュリティを確保したい場合は、オンラインアカウントで確認し、ハッシュを比較する必要があります。
私はこれを行うための、よりエレガントな方法はAccountManager
感謝を用いることであろうと思います!私はこれをトレイするよ – Karudosu