Projet_MobileApplicationDev_A4 源码
M1安全开发:移动应用程序 我如何确保用户是启动应用程序的正确人选 为了确保允许的用户正在启动该应用程序,我使用了一个万能钥匙系统。 由于我们没有数据库,所以对主密钥进行了某种硬编码,但是无法通过查看代码来检索它,因为您只会看到它的丑陋版本。 确实,在使用SHA1算法将其散列之前,我已经先使用多加密功能对万能密钥进行了加密。 然后,我保存了结果并删除了这部分,因此它在源代码中不可见(实际上,我将此内容作为该项目的注释,因为这是一个学校项目,提醒我如何做)。 因此,此方法唯一保持硬编码的是主密钥的加密和哈希版本。 因此,要知道用户是否被授权进入该应用程序,我将使用poly加密功能对他的输入进行加密,然后使用SHA1算法对其进行哈希处理,最后将其与主密钥的加密和哈希处理版本进行比较。 如果两者相等,则用户可以输入应用程序,否则将显示错误消息。 当然,我的Poly Encryption函数的密
用户评论