我有一个预先存在的网站,我希望我的 Android 应用程序也能登录。我希望该应用程序在用户登录后记住用户名和密码,这样他们就不必在每次使用该应用程序时都输入凭据。如何 100% 安全地存储密码?
该应用程序将只允许用户上传图片,而网站会存储 Paypal 和银行卡信息,因此如果有人丢失手机并且手机落入坏人之手,他们将无法提取密码,这一点非常重要.密码需要在另一端解密吗?
最佳答案
首先,您无法 100% 安全地存储密码。
这里有一个关于安全凭证存储的不错的博客。 http://android-developers.blogspot.co.uk/2013/02/using-cryptography-to-store-credentials.html
要在另一端加密密码,您需要使用单个通用主 key 或与服务器进行某种形式的 key 交换。
要么在本地解密密码,然后通过 HTTPS 发送。
关于Android - 加密密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17876616/