Spara user och pass?

Undrar hur man på bästa sätt sparar en användares user och pass? Jag behöver kunna få fram användarens pass I klartext, så kan inte bara spara en hash av lösenordet.

Har läst om shared preferences, men är osäker på säkerheten där. Några tips?

 

OIsafe tror jag erbjuder den tjänsten till andra program.

 

Shared preferences är nog det bästa alternativet, vet inte riktigt hur säkert det är men du kan ju alltid kryptera lösenordet.

 

Jag funderade på kryptering också, det finns väl ett antal "reverisbla" algoritmer. Har dock ingen erfarenhet av att jobba med kryptering, någon som vet ett lämpligt ställe att hitta exempel?

 

Google is your friend!

 

Visst går det att kryptera det på ett sätt som gör att det kan dekrypteras, problemet är att du då behöver använda en nyckel (eller flera) som måste vara känd för programmet. Således kan den som har källkoden då dekryptera uppgifterna, man förlitar sig då alltså på så kallad security through obscurity, vilket brukar anses som olämpligt. Å andra sidan har jag svårt att se så många alternativ, förutom att låta användaren själv mata in en krypteringsnyckel varje gång appen startar, och då är ju vitsen förstörd.

Har tyvärr dålig koll på vilka krypteringsalgoritmer som finns färdigimplementerade i java och android.

 

Jo det är ju inte heller jättesnyggt. Men frågan är ju också var man skall lägga ribban. Om man skall kryptera så måste ju nyckeln finnas någonstans
Skulle kunna hämta den via en SSL eller liknande också, men även där så skulle ju någon som har källkoden sannolikt kunna få tag i nyckeln...

Knepigt läge

 

Att lagra lösenord i klartext anses normalt bara dumt men nu vet jag ju inte vad OP har för avsikt och mål med sitt program. Tänk över om du verkligen måste det och om du faktiskt måste det, försök inte mörka att du gör det.

 

Jag behöver hur som helst kunna återställa det sparade lösenordet till klartext, eftersom lösenordet inte används för att logga in i min app, det används mot en remote server (svenska spel) som appen anropar och som jag inte har någon kontroll över.

Får fundera på vad som blir good enough...

 

Har själv haft samma problem, dock inte till Android utan till ett vanligt Windowsprogram. Lösningen blev då att kryptera (AES128) med en fast nyckel.
De opensource android-appar jag har kikat på som sparar lösenord verkar göra detta i klartext. Men om du hittar någon vettig algoritm så tycker jag att du ska använda den, även om det känns fult att använda en hårdkodad nyckel.