我正在为我的 android-app 使用 ormlite。但现在我有一个问题。我有一个具有属性密码的类用户。我想加密/解密它。但我还没有找到适用于 ormlite 的解决方案。有人有想法吗?我已经发现,ormlite 不支持加密,但我正在寻找与 ormlite 一起使用的其他解决方案。
是否可以覆盖 Dao 中的 den CRUD 操作?(我是android新手,如果这是一个愚蠢的问题,我很抱歉)
感谢帮助
问问题
2453 次
1 回答
3
好吧,您不会指定要存储在数据库中的明文密码字段,而只会存储加密的密码(或者甚至更好的是仅存储密码哈希,请参阅Best way to store password in database)。
所以你会有类似的东西
class User {
@DatabaseField(canBeNull = false)
private String passwordHash;
public void setPassword(String password) {
this.passwordHash = hashPassword(password);
}
public boolean isPasswordCorrect(String givenPassword) {
return TextUtils.equals(hasPassword(givenPassword), passwordHash);
}
private String hashPassword(String password) {
return AeSimpleSHA1.SHA1(password);
}
}
public class AeSimpleSHA1 {
private static String convertToHex(byte[] data) {
StringBuffer buf = new StringBuffer();
for (int i = 0; i < data.length; i++) {
int halfbyte = (data[i] >>> 4) & 0x0F;
int two_halfs = 0;
do {
if ((0 <= halfbyte) && (halfbyte <= 9))
buf.append((char) ('0' + halfbyte));
else
buf.append((char) ('a' + (halfbyte - 10)));
halfbyte = data[i] & 0x0F;
} while(two_halfs++ < 1);
}
return buf.toString();
}
public static String SHA1(String text)
throws NoSuchAlgorithmException, UnsupportedEncodingException {
MessageDigest md;
md = MessageDigest.getInstance("SHA-1");
byte[] sha1hash = new byte[40];
md.update(text.getBytes("iso-8859-1"), 0, text.length());
sha1hash = md.digest();
return convertToHex(sha1hash);
}
}
SHA1 的东西无耻地从How to SHA1 hash a string in Android? .
于 2012-04-06T09:02:53.367 回答