【发布时间】:2014-08-06 20:39:43
【问题描述】:
我有一个带有登录页面的应用。在登录页面中,我有一个开关,允许用户以纯文本形式显示他们输入的密码,以确保他们输入正确。但是,当我暂停应用程序并且应用程序进入后台时,会截取屏幕截图,并且可以在应用程序抽屉中看到纯文本密码。
我尝试在 Activity 的 onPause() 方法中添加一条语句,以在暂停前关闭 Hide/Show 开关。您可以在应用暂停之前看到密码恢复为屏蔽密码,但屏幕截图仍显示纯文本密码。
所以我想知道何时截取应用程序抽屉的屏幕截图,以及我是否可以在此之前将密码切换回屏蔽状态。
我知道 FLAG_SECURE 窗口标志,但这会创建一个黑色的应用程序抽屉屏幕截图,我更愿意为用户提供更友好的内容。
提前感谢。
【问题讨论】:
-
在安全性方面,功能优先于美观。使用
FLAG_SECURE可能比使用可疑技术保护密码更好。