我正在编写一个 android 密码管理器应用程序,我想将主密码存储在某个地方,但我不知道在哪里。我应该用我选择的硬编码密码加密用户给我的主密码,然后将其存储到数据库中吗?或者我应该做点别的吗?
最佳答案
您永远不应存储未加密的密码。
对于无法安全加密的密码(因为您必须将解密 key 存储在某处),您应该只存储它的不可逆散列。
这样您就可以在用户给您密码时将密码与哈希值进行比较。如果匹配,您可以使用给定的密码解密存储的用户:密码对。
PS:不要忘记给散列和 please do it properly 加盐。 .
关于android - 在哪里存储密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5612098/