繁体   English   中英

密码保护我的Android应用程序(简单方式)

[英]Password protecting my android app (the simple way)

我已经构建了我的第一个应用程序,我想用密码保护它。 我可以将密码存储在Java文件中,并且该方法需要尽可能简单,因为在此应用程序之前我没有java或甚至xml的经验。 我有几次尝试但失败了所以我希望有人可以帮助我。

我用EditText字段创建了布局:

<EditText
 android:id="@+id/passwordedittext"
 android:layout_width="200dp"
 android:layout_height="50dp"
 android:inputType="textPassword"
 android:layout_marginTop="40dp"
 android:layout_marginLeft="20dp">
 <requestFocus />

和提交按钮:

<Button
 android:id="@+id/submitbutton"
 android:layout_width="50dp"
 android:layout_height="50dp"
 android:layout_marginTop="40dp"
 android:background="@drawable/bgo"
 android:clickable="true" 
 android:layout_gravity="right|center_horizontal" 
 android:layout_marginRight="20dp"/>

Java文件:

package com.berry;
import android.app.Activity;
import android.content.Intent;
import android.media.MediaPlayer;
import android.os.Bundle;
import android.view.View;
import android.view.Window;
import android.view.WindowManager;
import android.widget.Button;
import android.widget.EditText;


public class password extends Activity{

MediaPlayer mpbuttonclick;


@Override
protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    requestWindowFeature(Window.FEATURE_NO_TITLE);
    getWindow().setFlags(WindowManager.LayoutParams.FLAG_FORCE_NOT_FULLSCREEN,WindowManager.LayoutParams.FLAG_FORCE_NOT_FULLSCREEN);

    setContentView(R.layout.password);

    mpbuttonclick = MediaPlayer.create(this, R.raw.keypress);

    Button sumbitButton = (Button) findViewById(R.id.submitbutton);
    sumbitButton.setOnClickListener(new View.OnClickListener() {        
        public void onClick(View v){
        EditText passwordEditText = (EditText) findViewById(R.id.passwordedittext);
                    if(passwordEditText.getText().toString()=="MyPasswordHere"){
                        startActivity(new Intent("com.berry.intro"));
                        mpbuttonclick.start();


                    }}});
    }}

这部分:

if(passwordEditText.getText().toString()=="MyPasswordHere")

是不正确的。 它应该是

if(passwordEditText.getText().toString().equals("MyPasswordHere"))

比较原始数据类型(如intcharboolean )时,可以使用==!=等。
比较对象(如StringCar等)时,需要使用.equals()方法。

另见本页。

这样检查你的密码是绝对不安全的。

有几种方法可以轻松绕过代码

  1. 直接从另一个应用程序调用活动

  2. 读取反汇编的smali代码以检索密码

  3. 使用smali修改代码以始终跳转到代码块

解决这些问题的解决方案:

  1. 隐藏您的代码(最差选项,但在大多数情况下可能已足够)

  2. 比较哈希密码 :更安全。 但应该是一个盐腌的哈希。 (对于实现,还有一个更简单易懂的解释)

  3. 使用HTTP请求到您的服务器隐藏密码检查后面的机制。 (但这需要您的应用程序要求网络权限)

在编辑文本字段xml中,您可以添加

   android:password="true"

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM