Intereting Posts
Позиционирование MediaController над VideoView Возможно ли сделать вкладки ActionBar выше высоты ActionBar? Если да, то как? Почему AudioManager.isStreamMuted недоступен? Ошибка веб-представления Android. I / chromium: «Невстреч ReferenceError: Уведомления GCM push не работают, если приложение закрыто на некоторых устройствах Android. Почему использование интерфейса считается лучшей практикой общения между Activity и Fragment? Опубликовать данные объекта Json, чтобы получить ответ массива Json с помощью volley in android Android-соединение Bluetooth – обнаружено обнаружение службы Синхронная и асинхронная деятельность Как я могу определить, содержит ли замкнутый путь заданную точку? Как показать DrawerLayout при скольжении слева направо, независимо от того, где? Отсутствие прокрутки с помощью ScrollView в PopupWindow Использует ли «Избегайте базиса инъекций зависимостей» в Руководстве по памяти Android для кинжала? Android – кнопка с вращающимся / вращающимся «загружаемым» изображением при нажатии Как отобразить одноразовый экран приветствия?

Безопасно ли хранить имя пользователя + пароли в локальном SQLite db в Android?

Я нахожусь в точке, где я могу позволить пользователю хранить учетные данные для простого веб-приложения в моем приложении Android. Мой страх (новичок в Android) заключается в том, что другие (злые) приложения могут попасть в эту, казалось бы, локальную базу данных (локально для моего приложения)

При написании этой функции я должен опасаться, что другие приложения получат эти данные? Если это так, то лучший способ зашифровать его локально (но помните, что мне нужно в какой-то момент вытащить его обратно для входа пользователя в систему, когда они используют приложение)

Спасибо!

Solutions Collecting From Web of "Безопасно ли хранить имя пользователя + пароли в локальном SQLite db в Android?"

У меня аналогичная ситуация, и я нашел класс SimpleCrypto достаточным для того, чтобы мои пароли были зашифрованы, чтобы избежать простого чтения простого пароля.

Другой вопрос – как вы решаете использовать ключ для шифрования. Как показано здесь , вы можете использовать уникальный идентификатор телефона (очевидные проблемы состоят в том, что если они меняют телефон, вы не можете расшифровать свои данные) или просто используйте случайную строку в вашем коде. Это зависит от того, насколько сильно вы хотите сделать восстановление и насколько важны данные, которые вы обеспечиваете.

Нет … Другие приложения не смогут получить доступ к конфиденциальным данным, таким как база данных sqlite. Но, на всякий случай, стоит зашифровать хотя бы пароли.