我正在开发一款Android应用程序,需要用户先进行注册才能访问。用户将得到的信息非常敏感,因此我需要一种安全的方法来实现这一点。虽然我之前为Web应用程序做过类似的身份验证功能,但是我从未在Android上操作过。我会将密码使用MD5哈希存储在MySQL数据库中,但我认为这不是一个很安全的方法,对吗?
为了确保用户身份验证时的安全性,我该怎么做?
此外,我能否在这里使用oAuth?
为了确保用户身份验证时的安全性,我该怎么做?
此外,我能否在这里使用oAuth?
是的,您可以在Android上使用oAuth。您应该查看官方的Android oAuth2培训http://developer.android.com/training/id-auth/authenticate.html
如果您决定实现自己的身份验证方法,那么存储密码将会很棘手。MD5不安全,带盐的SHA-256可能足够安全。在此方案中,您需要存储两个内容:
关于此主题的良好教程和大量详细信息可以在此页面找到。
如果您必须处理高风险数据,我建议您联系安全专家,他们可以帮助您创建适当的解决方案。如果您没有经验自己操作,那么最有可能失败。