Android设备上会话管理的java最佳实践
在安卓应用程序中,会话管理的一些最佳实践是什么
在我的例子中,我使用Active Directory对用户进行身份验证。我想在手机上存储一个last_authentication_time
变量,并要求用户在设定的时间后登录。如果用户尚未超过该时间段,请跳过登录屏幕。否则,强制用户登录
这有什么问题吗?这看起来很简单,我只想确保以“适当的”安全的方式进行
你可以在下面搜索框中键入要查询的问题!
在安卓应用程序中,会话管理的一些最佳实践是什么
在我的例子中,我使用Active Directory对用户进行身份验证。我想在手机上存储一个last_authentication_time
变量,并要求用户在设定的时间后登录。如果用户尚未超过该时间段,请跳过登录屏幕。否则,强制用户登录
这有什么问题吗?这看起来很简单,我只想确保以“适当的”安全的方式进行
# 1 楼答案
是的,这是一个简单的概念,虽然我不明白其中的意义,用户要么想保持登录状态,要么输入密码,为什么不活动会迫使用户输入密码
至于一种安全的方式,你可以使用某种编码(最好是sha1)将密码的编码版本存储在共享首选项中,或者使用帐户管理器作为一种更安全的方式。这比共享偏好要复杂得多,但也更好,在谷歌搜索如何在账户管理器中添加账户
希望这有帮助