超级会员免费看
这篇博客介绍了如何在Android应用中使用MD5对SharedPreference中的敏感信息进行加密,以保护用户数据安全。文章详细讲解了如何在登录过程中对密码进行MD5脱敏处理,并将加密后的值存入SharedPreference,以及在应用启动时如何读取和显示加密信息。还提醒开发者避免使用已废弃的`sun.misc`包,并提供了相关代码示例。
简介
在上一篇中,我们讲了SharedPreference的使用。但是那不是一个生产场景。特别是我们举了一个例子,存放登录信息的例子。这个例子里用户的密码没有加密,比如说在真实的实际生产环境里用户的一些敏感信息或者说是像:用户四要素按照等保3规范以及“个信”法,都是需要加密和脱敏的。所以当碰到这样的“敏感”信息脱敏需求时,我们不可以直接把一个明文存入SharedPreference。因此我们今天会使用MD5来对SharedPreference中存放的信息进行脱敏处理。
下面进入正文。
课程目标
我们依旧延用之前的登录界面,只不过这次我们需要完成下面几个事:
- 用户点登录按钮后把信息中的密码使用MD5进行脱敏。此处可以由开发者自行换成自己的加密算法。顺便说一下,在有https保护的情况下我建议这种TO C端的加密使用AES 512位或以上加密就足够了,没必要使用RSA1024位+的算法,又重又无用。如果你要MD5那么记得100次MD5这个结果,否则在一些“MD5彩虹网”输入一个MD5可以在30秒内轻易完成“撞库”成功,因此你100次MD5后,再撞库也是擅不中了;
订阅专栏 解锁全文
扫一扫
1219
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
