ユーザー名、パスワード、チェックボックスがあります(「rememberme」というテキストの横にあります)。
ユーザー名とパスワードのデータを保持するためのrememberme関数を実装するにはどうすればよいですか?
どんな助けでもいただければ幸いです。
[設定]を使用してアプリケーションに関連付けられた値を保存する 。
使用する設定ファイル名とキーを保存するために、いくつかの統計を定義します。
public static final String PREFS_NAME = "MyPrefsFile";
private static final String PREF_USERNAME = "username";
private static final String PREF_PASSWORD = "password";
次に、ユーザー名とパスワードを次のように保存します。
getSharedPreferences(PREFS_NAME,MODE_PRIVATE)
.edit()
.putString(PREF_USERNAME, username)
.putString(PREF_PASSWORD, password)
.commit();
したがって、次のようにそれらを取得します。
SharedPreferences pref = getSharedPreferences(PREFS_NAME,MODE_PRIVATE);
String username = pref.getString(PREF_USERNAME, null);
String password = pref.getString(PREF_PASSWORD, null);
if (username == null || password == null) {
//Prompt for username and password
}
または、設定ファイルに名前を付けたくない場合は、デフォルトを使用できます。
SharedPreferences pref = PreferenceManager.getDefaultSharedPreferences(this);
受け入れられた回答は資格情報を正常に保存および取得しますが、プレーンテキストとして保存することに注意してください。
これは、パスワードがルート化された電話ですぐに表示されることを意味します。 SharedPreferences
を使用してパスワードなどの機密情報をアプリケーションに保存することを選択した場合は、Reto Meier(Technical Lead on Android Development Relations)の状態:ディスクに書き込む前に、少なくともveryパスワードを暗号化 する必要があります。
SharedPreferences
に保存する前にユーザー情報を暗号化する実装を次に示します。
/*
Copyright (C) 2012 Sveinung Kval Bakken, [email protected]
Permission is hereby granted, free of charge, to any person obtaining
a copy of this software and associated documentation files (the
"Software"), to deal in the Software without restriction, including
without limitation the rights to use, copy, modify, merge, publish,
distribute, sublicense, and/or sell copies of the Software, and to
permit persons to whom the Software is furnished to do so, subject to
the following conditions:
The above copyright notice and this permission notice shall be
included in all copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE
LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
*/
import Java.io.UnsupportedEncodingException;
import Java.security.GeneralSecurityException;
import Java.security.InvalidAlgorithmParameterException;
import Java.security.InvalidKeyException;
import Java.security.MessageDigest;
import Java.security.NoSuchAlgorithmException;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import Android.content.Context;
import Android.content.SharedPreferences;
import Android.util.Base64;
public class SecurePreferences {
public static class SecurePreferencesException extends RuntimeException {
public SecurePreferencesException(Throwable e) {
super(e);
}
}
private static final String TRANSFORMATION = "AES/CBC/PKCS5Padding";
private static final String KEY_TRANSFORMATION = "AES/ECB/PKCS5Padding";
private static final String SECRET_KEY_HASH_TRANSFORMATION = "SHA-256";
private static final String CHARSET = "UTF-8";
private final boolean encryptKeys;
private final Cipher writer;
private final Cipher reader;
private final Cipher keyWriter;
private final SharedPreferences preferences;
/**
* This will initialize an instance of the SecurePreferences class
* @param context your current context.
* @param preferenceName name of preferences file (preferenceName.xml)
* @param secureKey the key used for encryption, finding a good key scheme is hard.
* Hardcoding your key in the application is bad, but better than plaintext preferences. Having the user enter the key upon application launch is a safe(r) alternative, but annoying to the user.
* @param encryptKeys settings this to false will only encrypt the values,
* true will encrypt both values and keys. Keys can contain a lot of information about
* the plaintext value of the value which can be used to decipher the value.
* @throws SecurePreferencesException
*/
public SecurePreferences(Context context, String preferenceName, String secureKey, boolean encryptKeys) throws SecurePreferencesException {
try {
this.writer = Cipher.getInstance(TRANSFORMATION);
this.reader = Cipher.getInstance(TRANSFORMATION);
this.keyWriter = Cipher.getInstance(KEY_TRANSFORMATION);
initCiphers(secureKey);
this.preferences = context.getSharedPreferences(preferenceName, Context.MODE_PRIVATE);
this.encryptKeys = encryptKeys;
}
catch (GeneralSecurityException e) {
throw new SecurePreferencesException(e);
}
catch (UnsupportedEncodingException e) {
throw new SecurePreferencesException(e);
}
}
protected void initCiphers(String secureKey) throws UnsupportedEncodingException, NoSuchAlgorithmException, InvalidKeyException,
InvalidAlgorithmParameterException {
IvParameterSpec ivSpec = getIv();
SecretKeySpec secretKey = getSecretKey(secureKey);
writer.init(Cipher.ENCRYPT_MODE, secretKey, ivSpec);
reader.init(Cipher.DECRYPT_MODE, secretKey, ivSpec);
keyWriter.init(Cipher.ENCRYPT_MODE, secretKey);
}
protected IvParameterSpec getIv() {
byte[] iv = new byte[writer.getBlockSize()];
System.arraycopy("fldsjfodasjifudslfjdsaofshaufihadsf".getBytes(), 0, iv, 0, writer.getBlockSize());
return new IvParameterSpec(iv);
}
protected SecretKeySpec getSecretKey(String key) throws UnsupportedEncodingException, NoSuchAlgorithmException {
byte[] keyBytes = createKeyBytes(key);
return new SecretKeySpec(keyBytes, TRANSFORMATION);
}
protected byte[] createKeyBytes(String key) throws UnsupportedEncodingException, NoSuchAlgorithmException {
MessageDigest md = MessageDigest.getInstance(SECRET_KEY_HASH_TRANSFORMATION);
md.reset();
byte[] keyBytes = md.digest(key.getBytes(CHARSET));
return keyBytes;
}
public void put(String key, String value) {
if (value == null) {
preferences.edit().remove(toKey(key)).commit();
}
else {
putValue(toKey(key), value);
}
}
public boolean containsKey(String key) {
return preferences.contains(toKey(key));
}
public void removeValue(String key) {
preferences.edit().remove(toKey(key)).commit();
}
public String getString(String key) throws SecurePreferencesException {
if (preferences.contains(toKey(key))) {
String securedEncodedValue = preferences.getString(toKey(key), "");
return decrypt(securedEncodedValue);
}
return null;
}
public void clear() {
preferences.edit().clear().commit();
}
private String toKey(String key) {
if (encryptKeys)
return encrypt(key, keyWriter);
else return key;
}
private void putValue(String key, String value) throws SecurePreferencesException {
String secureValueEncoded = encrypt(value, writer);
preferences.edit().putString(key, secureValueEncoded).commit();
}
protected String encrypt(String value, Cipher writer) throws SecurePreferencesException {
byte[] secureValue;
try {
secureValue = convert(writer, value.getBytes(CHARSET));
}
catch (UnsupportedEncodingException e) {
throw new SecurePreferencesException(e);
}
String secureValueEncoded = Base64.encodeToString(secureValue, Base64.NO_WRAP);
return secureValueEncoded;
}
protected String decrypt(String securedEncodedValue) {
byte[] securedValue = Base64.decode(securedEncodedValue, Base64.NO_WRAP);
byte[] value = convert(reader, securedValue);
try {
return new String(value, CHARSET);
}
catch (UnsupportedEncodingException e) {
throw new SecurePreferencesException(e);
}
}
private static byte[] convert(Cipher cipher, byte[] bs) throws SecurePreferencesException {
try {
return cipher.doFinal(bs);
}
catch (Exception e) {
throw new SecurePreferencesException(e);
}
}
}
上記のコードはnot私自身のものです、ここにそれが供給されている GitHub Page があります。
コードの使用例は次のとおりです。
SecurePreferences preferences = new SecurePreferences(context, "user-info",
"YourSecurityKey", true);
// Put (all puts are automatically committed)
preferences.put("username", "MyUser");
preferences.put("password", "MyPassword");
// Get
String username = preferences.getString("username");
String password = preferences.getString("password");
免責事項:誰かが電話に物理的にアクセスできる場合、設定ファイルとアプリケーションのバイナリにアクセスできる可能性があります。つまり、アプリケーションを逆コンパイルして、暗号化に使用されているキーを明らかにしてから、ユーザー情報の暗号化を解除することができます。
ただし、100%安全なものはありません。情報を保存するための最も安全な方法は、情報をまったく保存しないことです。断固としたハッカーはほとんど何でもハッキングできますが、情報を暗号化するとさらに難しくなります。