我现在可以允许用户在我即将推出的 Android 应用程序中存储一个简单网络应用程序的凭据。我担心(刚接触 Android)其他(邪恶的)应用程序可能会访问这个看似本地的数据库(对我的应用程序来说是本地的)
在编写此功能时,我是否应该担心其他应用程序获取此数据?如果是这样,最好的本地加密方式是什么(但请记住,我需要在某个时候将其拉回,以便用户在使用该应用程序时登录)
谢谢!
最佳答案
我也有类似情况,找到SimpleCrypto class足以满足我对密码进行加密以避免密码的纯文本输出被轻易读取的需要。
您如何决定使用 key 进行加密是另一个问题。 As shown here ,您可以使用手机的唯一 ID(明显的问题是,如果他们更换手机,您将无法解密您的数据),或者只是在您的代码中使用随机字符串。这取决于您想要恢复的难度以及您保护的数据的重要性。
关于android - 在 Android 的本地 SQLite 数据库中存储用户名+密码是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6205666/