一段时间以来,我一直在 google 上搜索有关应用程序密码和 SQLite 安全性的信息,但我发现的任何内容都没有真正回答我的问题。
这是我想要弄清楚的:
1) 我的应用程序将有一个可选的密码活动,该活动将在首次打开应用程序时调用。我的问题是 a) 如果我通过 android 首选项或 SQLite 数据库存储密码,如何确保密码的安全性和隐私性,以及 b) 应如何处理密码恢复?
关于上面的b),我考虑过在启用密码功能时需要一个电子邮件地址,以及在请求密码恢复时使用的密码提示问题。成功回答提示问题后,密码将通过电子邮件发送到提交的电子邮件地址。我对电子邮件方法的安全性和隐私性并不完全有信心,尤其是当用户连接到开放的公共无线网络时发送电子邮件时。
2)我的应用程序将使用一个 SQLite 数据库,如果用户有一个,它将存储在 SD 卡上。无论是存储在手机上还是 SD 卡上,我有哪些数据加密选项,这对应用程序性能有何影响?
提前感谢您花时间回答这些问题。我认为可能还有其他开发人员在为同样的问题而苦苦挣扎。