gpt4 book ai didi

java - 在运行时在 java(android) 中存储敏感数据

转载 作者:行者123 更新时间:2023-11-29 19:01:56 25 4
gpt4 key购买 nike

在运行时将敏感数据(密码等)存储在常用变量中是否安全?
我的意思是这样的:

public class MainActivity extends AppCompatActivity {
// ...
String password; // this is my password
// ...
public void click(View v) { // on some button click
password = txtPassword.getText().toString(); // txtPassword is an EditText field
// ...
}

void someMethod() {
Intent intent = new Intent(this, SomeActivity.class);
intent.putExtra(password); // password needs to be passed to other activities
startActivity(intent);
}
// ...

}

必须存储此密码,直到用户退出应用程序。几乎每个 Activity 都需要它,所以我必须在调用新 Activity 时将它从 MainActivity 传递过来。

像上面的例子那样存储password安全吗?如果不是那我应该怎么做?

最佳答案

问题不在于您如何在代码中使用密码,而在于如何取回密码。例如,如果您在没有任何加密的情况下从 api 检索数据,则有人可以窃取网络中的数据包并获取密码。另一件事是,如果您将密码保存在共享首选项中,如果您可以通过远程终端访问手机,则可以轻松地获取它。因此,如果您想保存密码,请从安全的 API 中检索它,并在所有过程中使用加密以避免任何类型的钢材。之后,您可以在应用程序的逻辑中随意使用它

关于java - 在运行时在 java(android) 中存储敏感数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48722128/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com