Страницы

Поиск по вопросам

понедельник, 12 ноября 2018 г.

После регистрации как правильно хранить данные пользователя

Здравствуйте, после регистрации пользователя в приложении, как правильно хранить пароль пользователя?
Если sharedpreferences - это наилучший вариант, можете объяснить почему, и можно ли взломать, и получить данные пользователя?


Ответ

данные типа String хранятся в SharedPreferences в явном виде, практически в текстовом файле. Получить к нему доступ и прочитать эти данные - не очень сложная задача.
Для предотвращения доступа к данным используйте шифрование. Как Core Java (пакеты crypto и security), так и фреймворк Android (класс AccountManger к примеру) предоставляют достаточно инструментов (классов) для надежного шифрования информации. Способ же сохранения зашифрованных данных отходит на второй план - это может быть БД, преференсы, файл и тп., как удобнее для конкретной задачи (например БД оправдана при хранении нескольких однотипных данных и слишком избыточна для только одного логина-пароля).

Комментариев нет:

Отправить комментарий