- 24 名前:デフォルトの名無しさん mailto:sage [2012/02/26(日) 13:37:06.32 ]
- >>18
セキュリティを重視するならアクセス制御のかかる内蔵ストレージに暗号化したデータを保存するのがいいと思う。
SDカードは誰でも読めるが内蔵ならroot取ってない限り自分のアプリからしか読み込めないので一段と安全になる。
後もう一つ。パスワードが正しいか否かの判定方法について。
1.パスワードはどこにも保存しない。
2.暗号化されたファイルの先頭数バイトを予め決められた固定文字列や自分の生年月日で割り切れる整数とかにしておく。
3.ユーザーが入力したパスワードを使って試しにファイル先頭付近を復号化し、その結果が期待された通りのデータなら認証成功。
ってのはどう?
この手順にするとapkを解読しても、元のソースを読まれてもパスワードは直ちには分からない。
