我有一个带有“sqlcipher library”的加密数据库,但现在我不知道我可以在哪里以正确的方式在应用程序内存储数据库密码。我认为 PRIVATE_MODE 中的 SharedPreferences 是存储它的好地方;但我不确定。有什么建议吗?谢谢。
问问题
1370 次
3 回答
3
我不知道我可以在哪里以正确的方式存储数据库密码
“正确的方法”是让密码在用户的脑海中,因为使用 SQLCipher for Android 的唯一原因是允许用户保护用户的数据。
您似乎正在尝试将 SQLCipher for Android 用作 DRM 机制,但这是行不通的。鉴于有足够的兴趣,您无法在“应用程序内部”存储用户无法访问的密码。
于 2013-08-09T16:00:27.087 回答
3
即使您将密码隐藏在应用程序本身中,它仍然可以被反编译并被发现。在具有 root 的设备上没有安全的地方。您最好的选择是将数据库放在网络服务器上并从服务器检索数据。这是保证数据库对用户安全的唯一方法(如果服务器已设置且安全)。
于 2013-08-09T15:53:09.927 回答
2
取决于你想有多偏执。如果设备没有植根,这将起作用。如果它已植根,则设备上没有安全的地方。
于 2013-08-09T15:47:47.880 回答