我有一個與Google App Engine(GAE)後端進行通信的Android應用程序。對於身份驗證,我有一個用戶名和密碼,但是我不想將純文本密碼存儲在客戶端上,並以純文本格式在不安全的通道上傳輸。所以當用戶第一次輸入密碼(註冊或登錄)時,我正在考慮對密碼進行哈希處理,並將其存儲在手機以及GAE數據庫中。但是,我不確定使用哪個加密哈希函數,目前正在考慮sha1(),以及是否需要執行其他操作或僅僅使用sha1(plainTextPassword)
。爲GAE <> Android通信加密明文密碼
有什麼建議嗎?
感謝您的回答。是的,我的意思是保護用戶的其他帳戶。將研究你寫的其他東西。 – znq 2010-08-28 21:59:10