【发布时间】:2017-03-11 02:01:02
【问题描述】:
我们有一个应用程序,每次都要求用户在验证之前输入 PinCode。 现在我们要将身份验证过程与 Google 指纹 API 集成。 我们看过documentation。但是在所有这些实现中,我们都有一个麻烦。因此,如果指纹返回成功,我们希望对用户进行身份验证。但是我们系统上的身份验证只能使用 PinCode。
那么,我可以在哪里安全地保存用户 PinCode,以便如果指纹返回成功读取 PinCode 解密并发送到服务器?
考虑到共享首选项不够安全。
【问题讨论】:
-
在 sharedPreferences 中保存正确的 PIN。如果指纹是正确的,得到那个?
-
@Flummox,谢谢,但将数据保存在 SharedPreferences 上并不安全
-
将 Pincode 保留在共享偏好中并不是一个好主意,因为 1. 共享偏好随时可能被黑客入侵。 2. 共享偏好可以随时清除。
-
使用指纹进行身份验证时更好,将指纹数据发送到服务器获取该密码并使用它。你必须为此更新你的系统。
-
拥有 root 访问权限的设备上没有什么是真正安全的。您能否提供一个显示 sharedPreferences 可以随时被黑客入侵的链接? (不知道)
标签: android