那些遇到过的问题

在哪里存储密码?

ste*_*ios 5 database passwords android

我正在写一个android密码管理器应用程序,我想在某处存储主密码,但我不知道在哪里.我应该使用我选择的硬编码密码加密用户提供给我的主密码,然后将其存储到数据库中吗?或者我应该做别的事吗?

Geo*_*lly 5

您永远不应存储未加密的密码.

对于密码,您无法安全加密(因为您必须在某处存储解密密钥),您应该只存储不可逆的哈希值.

这样,您可以在用户提供密码时将密码与哈希值进行比较.如果匹配,则可以使用给定密码解密存储的用户:密码对.

PS:不要忘记加盐哈希,请正确使用.

归档时间:

查看次数:

1205 次

最近记录:

13 年 前
用于密码哈希的非随机盐 88
更多相关链接
相关归档
Gson - 从Json转换为类型化ArrayList <T> 198
如何用Android Studio和gradle构建一个Android库? 143
检查是否安装了应用程序 - Android 84
如何在Android中呈现PDF 78
android - 如何从上下文中获取视图? 52
偏离MapFragment的中心以获取移动目标lat/lng和缩放级别的动画 49
使用Delphi在已安装的应用程序中进行数据库版 8
如何解密wordpress生成的密码 8
了解B +树插入 7
WebApp密码管理 - 哈希,盐渍等 6
难疑归档
撤消git rebase 2965
如何修改指定的提交? 2077
打印Java数组最简单的方法是什么? 1852
如何将元素移动到另一个元素? 1611
漂亮的git分支图 1290
用于更新和删除的HTTP状态代码? 1264
将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252
require,include,require_once和include_once之间的区别? 1166
如何在Bash中将字符串转换为小写? 1158
如何随机化(shuffle)一个JavaScript数组? 1138