나는 안드로이드 앱을하고 있으며, 앱의 특정 부분을 일종의 관리자 (이 앱에만 해당)로 제한하려고합니다. 관리자가 관리 부분에 액세스하기위한 버튼을 누르면 암호가 필요합니다. 내 질문은 암호를 저장하는 방법에 관한 것입니다. res/string 또는 이와 비슷한 암호에 암호를 저장해야합니까? 더 좋은 아이디어가 있습니까? 감사안드로이드 - 비밀번호로 액세스 제한
나는 어쩌면 약간의 누수가 쉽게 할 수 있지만 내 응용 프로그램이 너무 필요 큰 보안을 가지고, 그냥 안드로이드 스마트 폰에 서명 앱, 내가 확산 것이다 일이 아니다 없다는 것을 알고, 암호 앱 사용시 오류를 방지하기 위해 여기에 있습니다.
해시 함수를 생성해야합니다.이 함수에 대한 유용한 정보는 http://phpsec.org/articles/2005/password-hashing.html입니다. 그런 다음 추가 보호를 위해 개인 데이터 저장소에 암호를 저장해야합니다. 이것은 대부분의 목적을 위해 충분해야합니다.
앱의 개인 디렉토리에서 암호화 된 버전을 유지합니다. 비밀번호를 입력하면 앱이 비밀번호를 암호화하여 파일에있는 비밀번호와 일치하는지 확인할 수 있습니다.
나는 이것이 신용 카드에서 핀 번호가 작동하는 것과 유사하다고 생각합니다.
앱에서 비밀번호를 하드 코딩한다고 가정 할 때 모든 보안을 잃는 데 한 사람이 비밀번호를 유출하는 것이므로 일반 텍스트로 입력 할 수도 있습니다. 훨씬 쉬운 다음 안드로이드 크래킹 .apk
보안을 원하면 온라인 계정을 확인하고 해시를 비교해야합니다.
나는이 일을 더 우아한 방법은 AccountManager
감사를 사용하는 것 같아! 나는 이것을 트레이거야. – Karudosu