虽然这是针对Windows Phone 7的,但我想这个原理是通用的。我想在我的应用程序中设置一个密码保护区。但是,我的应用程序完全离线,因此我必须在手机上存储凭据详细信息。我最初的想法是存储密码和盐的哈希值。这是最好的方法吗?如果是这样,哈希值和盐是否应该以纯文本形式存储,或者是否有办法确保它们被加密?我知道将整个方案放在手机上最终会被破解,但是提高壁垒的最佳方法是什么?感谢您的任何建议
就我个人而言,我会使用基于设备唯一 ID 的盐来加密密码(如果可能的话,还可以使用一些自定义用户输入,例如非常短的密码 [dog、cat、bob] 之类的东西)。
只是一个建议。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)