堆栈内存溢出
  简体   繁体   English

将用户名和密码保存到Android应用程序中的平面文件中会降低安全性吗?

[英]Does saving username and password to a flat file with in an android app makes it less secure?

 原文  2017-01-18 10:27:32       android/ android-contentprovider

问题描述

I understand that each app runs within its own sandbox. 我了解每个应用程序都在自己的沙箱中运行。

  1. If that is the case, is it safe to save credentials in a flat file? 如果是这样,将凭据保存在平面文件中是否安全?

  2. Apart from saving it in the database or over the network what are other options in saving credentials in an app? 除了将其保存在数据库中或通过网络保存以外,在应用程序中保存凭据还有哪些其他选择?

2 个解决方案

解决方案1
 2  2017-01-18 10:46:49

SharedPreferences is also a flat file and isn't really save. SharedPreferences也是一个平面文件,并没有真正保存。 Everyone with root access can read SharedPreferences. 具有root访问权限的每个人都可以读取SharedPreferences。 Location: 位置: 

/data/data/package_name/shared_prefs

You should never store user credentials. 您永远不应存储用户凭据。 You should store some kind of server access tokens. 您应该存储某种服务器访问令牌。

解决方案2
 1 已采纳  2017-01-18 10:36:16

您可以将应用程序凭据存储在android应用程序的SharedPreferences中,而不是存储在平面文件中。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Android中的安全用户名和密码 - Secure username and password in Android 保存Kivy应用程序的登录屏幕用户名和密码 - Saving login screen username and password for Kivy app Android应用中的保护用户名和密码 - Protection username and password in an Android app 在 Android 应用程序中存储用户名和密码 - Storing username and password in Android app 在Android应用程序中存储用户名和密码的最佳选择 - Best option to store username and password in android app 从 Android 应用程序发送邮件会出现“不太安全的应用程序”错误 - Sending mail from Android app gives "less secure app" error Android 在不启用安全性较低的应用程序的情况下阅读电子邮件 - Android reading emails without enabling less secure app Android,保存动态UI的状态:SQLite与平面文件 - Android, saving the status of a dynamic UI: SQLite vs Flat File Android:存储用户名和密码? - Android: Storing username and password? 在Android中检查用户名和密码 - Checking username and password in Android
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM