【发布时间】:2014-03-26 01:56:15
【问题描述】:
我正在使用适用于 Android 的 SQLCipher。我已经完成了所有必要的事情 加载http://sqlcipher.net/sqlcipher-for-android/中提到的库
我观察到您设置了密码,即输入的密钥:
SQLiteDatabase database = SQLiteDatabase.openOrCreateDatabase(databaseFile, "test123", null);
那么您的密码如何免受黑客攻击?因为它可以从 java 文件中访问。 ?
有什么正确的方法可以存储密码吗?
谢谢, 笔尖
【问题讨论】:
-
您可以“将其隐藏起来”:如果您使用的密码与颜色字符串无法区分怎么办?即:“#fad005”......或者它可能类似于一个id,即:“0x7f070005”......只是一个想法
-
@ArtooDetoo:请您详细解释一下。我还不清楚。谢谢
-
您可以使用可以轻易迷惑黑客的密码字符串。他看到代表颜色的字符串,他已经习惯了看到它们。但他不知道这些“颜色”之一就是你的密码。或者你可以将它隐藏在你的 strings.xml 中,就像它是一个普通的字符串一样,比如
2.00.48 r 15 - 只是另一个想法跨度> -
@ArtooDetoo:感谢 ArtooDetoo 的帮助。会试试看:)
-
看,这些只是简单的想法......您可以将字符串隐藏到某些自定义颜色的 ARGB 组件中,例如......甚至是 png(这种技术称为“隐写术” )。