[英]Password protecting my android app (the simple way)
我已经构建了我的第一个应用程序,我想用密码保护它。 我可以将密码存储在Java文件中,并且该方法需要尽可能简单,因为在此应用程序之前我没有java或甚至xml的经验。 我有几次尝试但失败了所以我希望有人可以帮助我。
我用EditText字段创建了布局:
<EditText
android:id="@+id/passwordedittext"
android:layout_width="200dp"
android:layout_height="50dp"
android:inputType="textPassword"
android:layout_marginTop="40dp"
android:layout_marginLeft="20dp">
<requestFocus />
和提交按钮:
<Button
android:id="@+id/submitbutton"
android:layout_width="50dp"
android:layout_height="50dp"
android:layout_marginTop="40dp"
android:background="@drawable/bgo"
android:clickable="true"
android:layout_gravity="right|center_horizontal"
android:layout_marginRight="20dp"/>
Java文件:
package com.berry;
import android.app.Activity;
import android.content.Intent;
import android.media.MediaPlayer;
import android.os.Bundle;
import android.view.View;
import android.view.Window;
import android.view.WindowManager;
import android.widget.Button;
import android.widget.EditText;
public class password extends Activity{
MediaPlayer mpbuttonclick;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
requestWindowFeature(Window.FEATURE_NO_TITLE);
getWindow().setFlags(WindowManager.LayoutParams.FLAG_FORCE_NOT_FULLSCREEN,WindowManager.LayoutParams.FLAG_FORCE_NOT_FULLSCREEN);
setContentView(R.layout.password);
mpbuttonclick = MediaPlayer.create(this, R.raw.keypress);
Button sumbitButton = (Button) findViewById(R.id.submitbutton);
sumbitButton.setOnClickListener(new View.OnClickListener() {
public void onClick(View v){
EditText passwordEditText = (EditText) findViewById(R.id.passwordedittext);
if(passwordEditText.getText().toString()=="MyPasswordHere"){
startActivity(new Intent("com.berry.intro"));
mpbuttonclick.start();
}}});
}}
这部分:
if(passwordEditText.getText().toString()=="MyPasswordHere")
是不正确的。 它应该是
if(passwordEditText.getText().toString().equals("MyPasswordHere"))
比较原始数据类型(如int
, char
, boolean
)时,可以使用==
, !=
等。
比较对象(如String
, Car
等)时,需要使用.equals()
方法。
这样检查你的密码是绝对不安全的。
有几种方法可以轻松绕过代码
直接从另一个应用程序调用活动
读取反汇编的smali代码以检索密码
使用smali修改代码以始终跳转到代码块
解决这些问题的解决方案:
隐藏您的代码(最差选项,但在大多数情况下可能已足够)
比较哈希密码 :更安全。 但应该是一个盐腌的哈希。 (对于实现,还有一个更简单易懂的解释)
使用HTTP请求到您的服务器隐藏密码检查后面的机制。 (但这需要您的应用程序要求网络权限)
在编辑文本字段xml中,您可以添加
android:password="true"
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.