草庐IT

SECURITY

全部标签

database - 应用程序密码和 SQLite 安全性

一段时间以来,我一直在google上搜索有关应用程序密码和SQLite安全性的信息,但我发现的任何内容都无法真正回答我的问题。这是我想弄清楚的:1)我的应用程序将有一个可选的密码事件,该事件将在首次打开应用程序时调用。我对此的问题是a)如果我通过android首选项或SQLite数据库存储密码,我如何确保密码的安全性和隐私性,以及b)应如何处理密码恢复?关于上面的b),我考虑过在启用密码功能时需要一个电子邮件地址,以及在请求密码恢复时使用的密码提示问题。成功回答提示问题后,密码将通过电子邮件发送到提交的电子邮件地址。我对电子邮件方法的安全性和隐私性没有完全的信心,尤其是当用户连接到开放

database - 应用程序密码和 SQLite 安全性

一段时间以来,我一直在google上搜索有关应用程序密码和SQLite安全性的信息,但我发现的任何内容都无法真正回答我的问题。这是我想弄清楚的:1)我的应用程序将有一个可选的密码事件,该事件将在首次打开应用程序时调用。我对此的问题是a)如果我通过android首选项或SQLite数据库存储密码,我如何确保密码的安全性和隐私性,以及b)应如何处理密码恢复?关于上面的b),我考虑过在启用密码功能时需要一个电子邮件地址,以及在请求密码恢复时使用的密码提示问题。成功回答提示问题后,密码将通过电子邮件发送到提交的电子邮件地址。我对电子邮件方法的安全性和隐私性没有完全的信心,尤其是当用户连接到开放

java - Android 加密/解密 sqlite 数据库 100% 安全

从Android安全的角度来看,我是一个新生婴儿。我想做的是加密/解密Sqlite数据库。我已经完成了多个教程,但似乎没有任何效果。我已经完成了SqlCipher链接,但在这里我编写了代码,但我遇到了以下问题:TypeConversiontoDalvikformatfailed:Unabletoexecutedex:MultipledexfilesdefineLnet/sqlcipher/AbstractCursor$SelfContentObserver;我也不需要密码保护的文件。我使用了Android库提供的Cipher默认类,如下所示:Cipherc=Cipher.getInst

java - Android 加密/解密 sqlite 数据库 100% 安全

从Android安全的角度来看,我是一个新生婴儿。我想做的是加密/解密Sqlite数据库。我已经完成了多个教程,但似乎没有任何效果。我已经完成了SqlCipher链接,但在这里我编写了代码,但我遇到了以下问题:TypeConversiontoDalvikformatfailed:Unabletoexecutedex:MultipledexfilesdefineLnet/sqlcipher/AbstractCursor$SelfContentObserver;我也不需要密码保护的文件。我使用了Android库提供的Cipher默认类,如下所示:Cipherc=Cipher.getInst

Spring Security BCryptPasswordEncoder 密码加盐

SpringSecurityBCryptPasswordEncoder密码加盐引入spring-boot-starter-security的Jar包dependency>groupId>org.springframework.bootgroupId>artifactId>spring-boot-starter-securityartifactId>dependency>使用BCryptPasswordEncoder对密码加盐加密测试类//regionDescriptionBCryptPasswordEncoderbCryptPasswordEncoder=newBCryptPasswordEn

计算机安全(Computer Security)有哪些SCI期刊推荐? - 易智编译EaseEditing

以下是一些推荐的计算机安全(ComputerSecurity)SCI期刊:IEEETransactionsonDependableandSecureComputing:由IEEE出版,是一个关注计算机系统可靠性、安全性和保护性等方面的论文,发表的论文数量较多且质量较高。该期刊的评审流程严格,评审专家属于该领域的权威人士。 ACMTransactionsonInformationandSystemSecurity:由ACM出版,是一个涵盖了密码学、安全协议、网络安全等多个方向的论文,发表的论文数量较多且质量较高。该期刊是计算机安全领域中的重要SCI期刊之一,发表的论文具有很高的影响力。Journ

iphone - 我应该如何保护 iOS 中的 SQLite 数据库?

我正在开发一款医疗保健iOS应用。我希望对我用户的数据进行加密,这样如果他们的iPhone被盗,小偷就无法访问他们的健康信息。合法所有者应该能够访问他们的信息(不同于thisquestion)。我正在考虑使用SQLCipher加密整个数据库,并将SQLCipher密码放入钥匙串(keychain)。这是一个很好的技术吗?另外,我的理解是否正确——因为一切都在设备上——一个坚定的黑客无论如何都能够闯入? 最佳答案 以双因素加密为目标:您应该按照描述加密数据库,但要求用户在每次启动应用程序时输入密码。DB的key将是密码的散列值,加上随

iphone - 我应该如何保护 iOS 中的 SQLite 数据库?

我正在开发一款医疗保健iOS应用。我希望对我用户的数据进行加密,这样如果他们的iPhone被盗,小偷就无法访问他们的健康信息。合法所有者应该能够访问他们的信息(不同于thisquestion)。我正在考虑使用SQLCipher加密整个数据库,并将SQLCipher密码放入钥匙串(keychain)。这是一个很好的技术吗?另外,我的理解是否正确——因为一切都在设备上——一个坚定的黑客无论如何都能够闯入? 最佳答案 以双因素加密为目标:您应该按照描述加密数据库,但要求用户在每次启动应用程序时输入密码。DB的key将是密码的散列值,加上随

android - 在 Android 的本地 SQLite 数据库中存储用户名+密码是否安全?

我现在可以允许用户在我即将推出的Android应用程序中存储一个简单网络应用程序的凭据。我担心(刚接触Android)其他(邪恶的)应用程序可能会访问这个看似本地的数据库(对我的应用程序来说是本地的)在编写此功能时,我是否应该担心其他应用程序获取此数据?如果是这样,最好的本地加密方式是什么(但请记住,我需要在某个时候将其拉回,以便用户在使用该应用程序时登录)谢谢! 最佳答案 我也有类似情况,找到SimpleCryptoclass足以满足我对密码进行加密以避免密码的纯文本输出被轻易读取的需要。您如何决定使用key进行加密是另一个问题。

android - 在 Android 的本地 SQLite 数据库中存储用户名+密码是否安全?

我现在可以允许用户在我即将推出的Android应用程序中存储一个简单网络应用程序的凭据。我担心(刚接触Android)其他(邪恶的)应用程序可能会访问这个看似本地的数据库(对我的应用程序来说是本地的)在编写此功能时,我是否应该担心其他应用程序获取此数据?如果是这样,最好的本地加密方式是什么(但请记住,我需要在某个时候将其拉回,以便用户在使用该应用程序时登录)谢谢! 最佳答案 我也有类似情况,找到SimpleCryptoclass足以满足我对密码进行加密以避免密码的纯文本输出被轻易读取的需要。您如何决定使用key进行加密是另一个问题。