- 博客(7)
- 资源 (32)
- 收藏
- 关注
RSS订阅转载 Android 数据库升级中数据保持和导入已有数据库
一.数据库升级: 在我们的程序中,或多或少都会涉及到数据库,使用数据库必定会涉及到数据库的升级,数据库升级带来的一些问题,如旧版本数据库的数据记录的保持,对新表的字段的添加等等一系列问题,还记得当我来西安的时候,面试的第二家公司,做音乐播放客户端的,就问到了这个问题; 我们开发了一个程序,当前是1.0版本。该程序用到了数据库。到1.1版本时,在数据库的某个表中增加了一个字段。那
2015-03-20 11:31:19
568
原创 移动APP如何保存用户密码
为了更好的用户体验,移动APP客户端一般都会将用户信息进行保存以便后续可以自动登录.保存了用户信息便涉及到了安全问题.解决的方法大概有一下几种:1.首先,如果客户端和服务端都是你来设计开发,那么有两种比较可靠的方案A.客户端将密码Hash加密,登录成功后将hash值保存到Sqlite.服务端得到用户名和hash值,采用同样的算法对密码进行Hash运算,然后和用户传来的hash值
2015-03-19 11:40:20
4211
原创 SSL探索03
本文探索Openssl的Engine机制.Openssl硬件引擎(Engine)能够使用户比较容易地将自己的硬件加入到openssl中去,替换其提供的软件算法.ENGINE 是 OPENSSL 预留的用以加载第三方加密库引擎,主要包括了动态库加载的代码和加密函数指针管理的一系列接口.如果要使用 Engine(假设你已经加载上 该 Engine 了 ) , 那 么 首 先 要 加 载 该En
2015-03-18 15:55:52
886
原创 SSL探索02
这篇文章探索TLS -ticket 的重用机制.完整的SSL握手过程为:Client Server ClientHello (empty SessionTicket extension)-------->
2015-03-16 16:06:24
1387
原创 SSL探索01
1. OPENSSL简介OpenSSL项目是一个协作开发一个健壮的,商业级的,全功能的,并且开放源代码工具包,它实现了安全套接字层(SSL v2/v3)和传输层安全(TLS v1)协议以及全强大的通用加密库。2.使用SSL进行安全IO使用SSL进行安全IO与原本的socketIO通信区别不大,只是增加了SSL部分内容.下面说明SSL IO的基本过程:客户端流程① // SS
2015-03-16 15:31:29
1187
转载 加盐密码哈希:如何正确使用
如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险。最好的办法就是对密码进行加盐哈希,这篇文章将介绍它是如何做到这点。在对密码进行哈希加密的问题上,人们有许多争论和误解,这大概是由于网络上广泛的误传吧。密码哈希是一件非常简单的事情,但是依然有很多人理
2015-03-12 15:24:59
822
转载 指针函数与函数指针的区别
一、在学习arm过程中发现这“指针函数”与“函数指针”容易搞错,所以今天,我自己想一次把它搞清楚,找了一些资料,首先它们之间的定义:1、指针函数是指带指针的函数,即本质是一个函数。函数返回类型是某一类型的指针 类型标识符 *函数名(参数表) int *f(x,y); 首先它是一个函数,只不过这个函数的返回值是一个地址值。函数返回值必须用同类型的指针变
2015-03-09 21:39:15
416
Contentprovider Android
2014-11-05
2012Android开发人员必看的资料
2013-10-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人