在 android 应用程序中将用户名和密码保存到平面文件中会降低安全性吗?
Does saving username and password to a flat file with in an android app makes it less secure?
我了解每个应用程序都在其自己的沙箱中运行。
如果是这样,将凭据保存在平面文件中安全吗?
除了保存在数据库中或者通过网络还有哪些
在应用程序中保存凭据的其他选项?
您可以将应用程序凭据存储在 SharedPreferences 中的 android 应用程序中,而不是存储在平面文件中。
SharedPreferences 也是一个平面文件,并没有真正保存。每个拥有 root 访问权限的人都可以阅读 SharedPreferences。地点:
/data/data/package_name/shared_prefs
您永远不应存储用户凭据。
您应该存储某种服务器访问令牌。
我了解每个应用程序都在其自己的沙箱中运行。
如果是这样,将凭据保存在平面文件中安全吗?
除了保存在数据库中或者通过网络还有哪些 在应用程序中保存凭据的其他选项?
您可以将应用程序凭据存储在 SharedPreferences 中的 android 应用程序中,而不是存储在平面文件中。
SharedPreferences 也是一个平面文件,并没有真正保存。每个拥有 root 访问权限的人都可以阅读 SharedPreferences。地点:
/data/data/package_name/shared_prefs
您永远不应存储用户凭据。 您应该存储某种服务器访问令牌。