Android verschlüsseln Eingabe bearbeiten

Question

Ich baue Android App, die für genau einen Benutzer pro Installation vorgesehen ist. Anwendung muss Benutzername und Kennwort speichern.

Nach der Validierung werden der eingegebene Benutzername und das Passwort in gemeinsamen Einstellungen gespeichert und beide müssen bei jedem Start der App eingegeben werden.

Feld Benutzername: android:inputType="textCapSentences"

Feld Kennwort: android:inputType="textPassword"

Meine Frage ist: Was ist die am wenigsten schmerzhafte Art und Weise ist es, beide Werte zum Verschlüsseln/Entschlüsseln.

Verschlüsselungsprozess muss nicht erstklassig sein, da die Anwendung für Schulprojekt ist.

Answer 1

Es ist nicht notwendig, die Eingaben zu verschlüsseln/entschlüsseln.

Um sie unlesbar zu machen, müssen Sie nur eine gute Eins-zu-eins-Hash-Function verwenden.

Lassen Sie uns sagen, dass Ihre Hash-Funktion ist 'h':

Ihre Werte zu speichern:

// Pseudo 
SharedPrefs.put(USERNAME, h(input_username)); 

Ihre Werte zu überprüfen:

// Pseudo 
SharedPrefs.get(USERNAME).equals(h(input_username)); 

Answer 2

niemals nie Passwörter verschlüsseln, verwenden Hashes

können Sie dies versuchen: Hash String via SHA-256 in Java

Speichern Sie die Passwort-Hash auf Ihre Datenbank, wenn der Benutzer anmeldet, hash die Eingabe, wenn der Hash auf Ihrer Datenbank mit dem Eingang Hash gleich ist, dann wissen Sie, dass der Benutzer das richtige Passwort

Answer 3

Da Sie eingegeben haben wollen zum Verschlüsseln/Entschlüsseln der Anmeldeinformationen (Benutzername und Passwort) jedes Mal, wenn der Benutzer die App startet. Ich empfehle Ihnen, [Account Manager] [1]

[1]: https://developer.android.com/reference/android/accounts/AccountManager.html zu verwenden, die damit genauso gut umgehen wie sicher.