如何解决我可以保留密码的未加密内存副本吗?
我想用密码保护对我的 Android 应用程序的访问。 用户可以选择一个密码,其哈希值存储在数据库中。 当用户尝试登录时,输入的密码哈希将与存储的 DB 进行核对。没什么新鲜的。 但我也想使用用户的密码来加密数据,例如转储数据库,在这种情况下,我不希望用户被迫重新输入密码。我的问题是:在用户登录时保留未加密密码的内存副本是否安全?例如,另一个进程可以从外部转储应用程序内存并检索密码?
谢谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。