我正在编写一个 Android 密码管理器应用程序,我想将主密码存储在某个地方,但我不知道在哪里。我是否应该使用我选择的硬编码密码对用户提供的主密码进行加密,然后将其存储到数据库中?或者我应该做点别的什么?
您永远不应该存储未加密的密码。
对于无法安全加密的密码(因为必须将解密密钥存储在某处),您应该只存储其不可逆的哈希值。
这样,当用户向您提供密码时,您可以将密码与哈希值进行比较。如果匹配,您可以使用给定的密码解密存储的用户:密码对。
PS:别忘了给哈希加盐请正确做 https://stackoverflow.com/questions/536584/non-random-salt-for-password-hashes.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)