Projet_MobileApplicationDev_A4 源码
M1安全开发:移动应用程序 我如何确保用户是启动应用程序的正确人选 为了确保允许的用户正在启动该应用程序,我使用了一个万能钥匙系统。 由于我们没有数据库,所以对主密钥进行了某种硬编码,但是无法通过查看代码来检索它,因为您只会看到它的丑陋版本。 确实,在使用SHA1算法将其散列之前,我已经先使用多加密功能对万能密钥进行了加密。 然后,我保存了结果并删除了这部分,因此它在源代码中不可见(实际上,我将此内容作为该项目的注释,因为这是一个学校项目,提醒我如何做)。 因此,此方法唯一保持硬编码的是主密钥的加密和哈希版本。 因此,要知道用户是否被授权进入该应用程序,我将使用poly加密功能对他的输入进行加密,然后使用SHA1算法对其进行哈希处理,最后将其与主密钥的加密和哈希处理版本进行比较。 如果两者相等,则用户可以输入应用程序,否则将显示错误消息。 当然,我的Poly Encryption函数的密
文件列表
Projet_MobileApplicationDev_A4-master.zip
(预估有个35文件)
Projet_MobileApplicationDev_A4-master
.gitignore
10B
Screenshots
4 - Accounts Page.png
269KB
3 - Connection Page error id.png
186KB
5 - Encryption in file.png
420KB
2 - Connection Page error masterkey.png
186KB
1 - Connection Page.png
181KB
src
androidTest
暂无评论