让我解释一下我的限制,
我想使用sqlcipher加密数据库,
我想从用户那里获取 sqlcipher 的加密密钥,并且不想在每次用户启动应用程序时提示输入密码(sqlcipher 的加密密钥),而是我想以安全的方式存储它。
我发现了一篇博客文章,介绍了nelenkov在密钥库中存储密码的方式,正如博客文章中所引用的那样,这种方法可能会在有根设备中受到暴力攻击。
还有其他更好的方法来存储适用于普通设备和根设备的用户密码吗?
我们可以为此目的结合 google/google+ 或任何其他单点登录解决方案吗?
请分享您的想法。