Forma segura de salvar senha

[Paulo Henrique Peres]

Alguem sabe me dizer alguma forma segura de salvar senhas no banco?

O gmail por exemplo deixa tudo salvo, usuario e senha, alguem sabe que mecanismo eles usam

pra garantir o minimo de seguranca.

--
Paulo Henrique Peres
Oracle Certified Professional, Java Programmer 

Oracle Certified Professional, Web Component Developer

https://play.google.com/store/apps/developer?id=Paulo+Henrique+Peres

[Alex Baule]

Depende do que vc quer....

vc vai ser um sistema que vai armazenar senhas, que vai usa-las pra validar um login ou algo do genero ? Se for sim a resposta, o melhor são Hashes, ou seja, vc nao guarda a senha...vc guarda um hash dela, e para valida-la vc precisa só refazer o hash e comparar se o hash da senha do usuario X e igual ao hash que vc tem no banco.

Exemplos de Hash:

MD5, SHA1, ETC.

Agora, se vc for guardar Senhas de usuarios para usar em outro Lugar, que vc necessite da senha aberta para usar em outro lugar ( conectar num webserver com senha, etc) ai o melhor é vc criptografa-la, com um DES, Blowfish, etc... usando openssl por exemplo. (nao tenho certeza se o android tem openssl) e a chave disso, voce decide como pode ser, pode ser uma chave fixa na sua app, sem usar string, usando char separados para que com um "strings" nao seja descoberto + um chave aleatoria que o usuario digite (assim nem vc nem o usuario consegue descriptografar sozinho).

É essa a sua duvida ? (Se faltar algo, de mais  exemplos)

2013/2/25 Paulo Henrique Peres <paulohe...@gmail.com>

--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-...@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.
 
 

[Paulo Henrique Peres]

Eh um webservice que vai autenticar, mas eu quero deixar uma opcao de lembrar usuario

pro cara nao precisar digitar toda vez que entrar na app, eu entendo que tenha que salvar esses dados no banco neh?

Nao sei nem se existe uma outra forma de fazer alem de salvar no banco.

To vendo um tal de AccountManager do google mas ainda nao sei se isso faz eh oq preciso.

2013/2/26 Alex Baule <alexw...@gmail.com>

[Diego Ampessan]

http://android-developers.blogspot.com.br/2013/02/using-cryptography-to-store-credentials.html

Att.

Diego Ampessan

Microsoft MTA

www.diegoampessan.com.br

Os computadores são incrivelmente rápidos, precisos e burros; Os homens são incrivelmente lentos, imprecisos e brilhantes; Juntos, seu poder ultrapassa os limites da imaginação  - "Albert Einstein "

[Paulo Henrique Peres]

Obrigado

2013/3/1 Diego Ampessan <ampe...@gmail.com>

[Felippe dos Santos Ferreira]

fiz um esquema de login que o usuario digita o login e senha apenas umas vez...
usando SharedPreferences... e com check box (lembrar senha)....
assim o logim e senha sempre gravados no edittext, evitando digitar toda vez
seria isso?

se quiser te mando o cod

[Paulo Henrique Peres]

Eh isso mesmo que eu quero Felippe e agradeço se mandar o codigo.

--

You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-...@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.
 
 

[Jonas Alves]

Não salve senhas no client NUNCA. Nem Gmail nem software sério nenhum faz uma besteira dessas.

Faça o login e guarde apenas o token.

[Paulo Henrique Peres]

O que eu quis dizer com o gmail deixa tudo salvo, eh que ele deixa salvo que a autenticacao do usuario esta ok, Obviamente.

2013/3/1 Jonas Alves <jon...@gmail.com>

[ttt]

Se for usar algum hash, lembre-se do salt, existe um monte de rainbow table por ai...

2013/3/1 Paulo Henrique Peres <paulohe...@gmail.com>

[Paulo Henrique Peres]

hummm, obrigado pela dica

2013/3/2 ttt <mrx...@gmail.com>

[Felippe dos Santos Ferreira]

seria isso...
veja se ajuda

        edtlogin = (EditText) findViewById(R.id.editTextLogin);
        edtsenha = (EditText) findViewById(R.id.editTextSenha);
        btnentrar = (ImageButton) findViewById(R.id.buttonEntrar);
        guardadados = (CheckBox)findViewById(R.id.checkBoxLembrar);
       
       
       
        SharedPreferences settings = getSharedPreferences(PREFS_NAME, 0);
        edtlogin.setText(settings.getString("Nome", ""));
        edtsenha.setText(settings.getString("Senha", ""));
//fim oncreate

    protected void onStop(){
        super.onStop();
 
        //Caso o checkbox esteja marcado gravamos o usuário
       
        if (guardadados.isChecked()){
            SharedPreferences settings = getSharedPreferences(PREFS_NAME, 0);
            SharedPreferences.Editor editor = settings.edit();
            editor.putString("Nome", edtlogin.getText().toString());
            editor.putString("Senha", edtsenha.getText().toString());
           
     
            //Confirma a gravação dos dados
            editor.commit();
        }else{
            SharedPreferences settings = getSharedPreferences(PREFS_NAME, 0);
            SharedPreferences.Editor editor = settings.edit();
            editor.putString("Nome", "");
            editor.putString("Senha", "");
     
            //Confirma a gravação dos dados
            editor.commit();
           
        }
     }

qauler coisa so pedir

hummm, obrigado pela dica

You received this message because you are subscribed to a topic in the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this topic, visit https://groups.google.com/d/topic/androidbrasil-dev/QeAVr3wjQ5M/unsubscribe?hl=en-US.
To unsubscribe from this group and all its topics, send an email to androidbrasil-...@googlegroups.com.

[Paulo Henrique Peres]

Blz, valeu cara

2013/3/4 Felippe dos Santos Ferreira <felippen...@gmail.com>