Здравствуйте, после регистрации пользователя в приложении, как правильно хранить пароль пользователя?
Если sharedpreferences - это наилучший вариант, можете объяснить почему, и можно ли взломать, и получить данные пользователя?
Ответ
данные типа String хранятся в SharedPreferences в явном виде, практически в текстовом файле. Получить к нему доступ и прочитать эти данные - не очень сложная задача.
Для предотвращения доступа к данным используйте шифрование. Как Core Java (пакеты crypto и security), так и фреймворк Android (класс AccountManger к примеру) предоставляют достаточно инструментов (классов) для надежного шифрования информации.
Способ же сохранения зашифрованных данных отходит на второй план - это может быть БД, преференсы, файл и тп., как удобнее для конкретной задачи (например БД оправдана при хранении нескольких однотипных данных и слишком избыточна для только одного логина-пароля).
Комментариев нет:
Отправить комментарий