1

我正在开发一个从网站获取学生分数的 android 项目。
如何安全地发送用户名和密码?(我需要一些代码)
如果我使用sharedpreferences来保存用户名和密码,那是否安全?

笔记:

  1. 我无权访问数据库(网络开发人员将在网页中打印数据<a herf="http://saif-test.zxq.net/subject.php?name=2013"> example </a>)。用户名和密码将发送喜欢"www.example.com/marks?user=myusername&pass=password"UrlEncodedFormEntity(data) 并且应用程序处理接收到的数据。
  2. 该网站有SSL连接

谢谢你。

4

1 回答 1

4

SharedPreferences 存储凭据非常安全,但如果您可以加密存储它们会更安全。因此,一旦用户输入了他的凭据,就将它们加密存储。可以在运行时根据一些唯一的设备信息计算加密/解密密钥。那取决于你。

其次,如果您在网站上有 SSL,那么在通过 https 发送数据时,我认为没有理由担心。由于上述原因,我不会发出任何在 URI 中包含用户凭据的请求,而是通过加密的 POST 发送它们。如果您使用的是 https/ssl,http 引擎会自动为您执行此操作。

我看不出你还需要什么代码……在developer.android上可以找到一个非常好的帖子,用于 https,当涉及到加密时,你可以基于这个 SO 线程,而SharedPreferences 使用起来很简单

祝你好运!

于 2013-06-08T12:55:05.680 回答