注册

Android端用户的密码保存在preference 安全吗

Android端用户的密码保存在preference 安全吗
已邀请:
用户名密码,存在本地的话怎么都行。这个看个人爱好,重要的是帐号的安全性。

注册的时候检查帐号是否存在,这个东西应该是通过api与服务进行通信。
> forum.php?mod=redirect&goto=findpost&pid=2414&ptid=1051
用户名密码,存在本地的话怎么都行。这个看个人爱好,重要的是帐号的安全性。

注册的时候检查帐号是否存在 ...


存在本地的话,手机丢失,那密码就意味着要丢失呀
难道不是在服务端注册的?
这个密码最好是从服务端去请求后在登录,不然存在手机本地不安全
> forum.php?mod=redirect&goto=findpost&pid=2414&ptid=1051
用户名密码,存在本地的话怎么都行。这个看个人爱好,重要的是帐号的安全性。

注册的时候检查帐号是否存在 ...


密码保存在本地也是可以的,如果很重视安全性,那么可以采取对称加密的方式在本地进行加密后保存到本地(保证本地安全存储)。然而在提交到服务器时需要先解密再次利用不同的密钥加密提交到服务器(保证安全传输)。在服务器获取到加密信息以后首先解密,在入库之前使用非对称并加盐的方式对数据加密后入库(保证被拖库后数据仍然安全)。

不知道,这样的方式是否是你需要的,当然,似乎有些麻烦。如果有更好的方式,请告知,不胜感激。

要回复问题请先登录注册