Comment puis-je mettre en œuvre un "se Souvenir de moi" dans un Android Activité?

J'ai un nom d'utilisateur, mot de passe, et checkbox (case à cocher à côté du texte "se souvenir de moi").

Comment faire pour mettre en œuvre un souvenir de moi la fonction de garder le nom d'utilisateur et mot de passe??

Toute aide serait appréciée.

InformationsquelleAutor UMAR | 2010-01-28
  1. 40

    Vous pouvez enregistrer les valeurs associées à votre application à l'aide de Préférences.

    Définir quelques variables statiques pour stocker les préférences de nom de fichier et les touches que vous allez utiliser:

    public static final String PREFS_NAME = "MyPrefsFile";
private static final String PREF_USERNAME = "username";
private static final String PREF_PASSWORD = "password";

    Vous pouvez enregistrer le nom d'utilisateur et le mot de passe comme suit:

    getSharedPreferences(PREFS_NAME,MODE_PRIVATE)
        .edit()
        .putString(PREF_USERNAME, username)
        .putString(PREF_PASSWORD, password)
        .commit();

    Donc vous devez les récupérer comme ceci:

    SharedPreferences pref = getSharedPreferences(PREFS_NAME,MODE_PRIVATE);   
String username = pref.getString(PREF_USERNAME, null);
String password = pref.getString(PREF_PASSWORD, null);

if (username == null || password == null) {
    //Prompt for username and password
}

    Alternativement, si vous ne voulez pas le nom d'un fichier de préférences que vous pouvez simplement utiliser la valeur par défaut:

    SharedPreferences pref = PreferenceManager.getDefaultSharedPreferences(this);
    • puis-je accéder à ces créé des valeurs dans d'autres activités ???
    • Oui, vous pouvez accéder aux Préférences de vos Activités.
    • si je créer encore et encore le même nom de fichier qu'il va écraser le fichier précédent avec le même nom ou quoi?? deuxième question: puis-je supprimer ce fichier que j'ai créé???? ou vide??
    • quand je stocker les valeurs à l'aide edittext partage de préférence, la valeur de mot de passe est stocké dans les deux PREF_USERNAME et PREF_PASSWORD. pourrais-je savoir quel est le problème excatly? P. S: je suis sûr que je ne suis pas le stockage de mot de passe dans les préférences partagées
    • la meilleure chose à faire est de poster une nouvelle question contenant votre code.
    • Je suis également d'obtenir de problème...
    • Est-il sécuritaire d'utiliser cette approche? Je préfère économiser le cookie se souvenir de moi de la chaîne dans la préf., je crois que c'est plus sûr
    • Toute personne avec un accès root peut accéder au fichier de préférences et peut voir effacer le mot de passe. Je pense que l'épargne, la valeur de hachage de mot de passe serait plus sûr.
    • Le hachage est une rue à sens unique, il n'y a pas de moyen simple de récupérer le mot de passe. Le chiffrement du mot de passe est le moyen d'aller. Cependant, si quelqu'un accède aux fichiers binaires et a accès à la racine de l'appareil, puis ils peuvent obtenir la clé et de décrypter le mot de passe stocké. Si vous ne gagnez pas beaucoup de sécurité - mais c'est mieux que de ne rien faire et de les stocker en tant que texte brut.
    • Très mauvaise idée d'économie d'utilisateur et mot de passe sur SharedPreferences. Utilisation SharedPreferences pour stocker pas confidentiels de données.

    InformationsquelleAutor Dave Webb
  2. 15

    Il convient de noter que, bien que l'on a accepté de répondre avec succès stocke et récupère les informations d'identification, il les stocke sous forme de texte brut.

    Cela signifie que le mot de passe sera facilement visible sur un téléphone enracinée. Si vous choisissez de stocker des informations confidentielles telles qu'un mot de passe dans votre application à l'aide de SharedPreferences, alors que Reto Meier (responsable Technique sur Android, le Développement des Relations) membres: Vous devez au très moins crypter le mot de passe avant de les écrire sur le disque.

    Voici une application qui permet de crypter les informations de l'utilisateur avant de les stocker dans SharedPreferences: 

    /*
Copyright (C) 2012 Sveinung Kval Bakken, [email protected]
Permission is hereby granted, free of charge, to any person obtaining
a copy of this software and associated documentation files (the
"Software"), to deal in the Software without restriction, including
without limitation the rights to use, copy, modify, merge, publish,
distribute, sublicense, and/or sell copies of the Software, and to
permit persons to whom the Software is furnished to do so, subject to
the following conditions:
The above copyright notice and this permission notice shall be
included in all copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE
LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
*/
import java.io.UnsupportedEncodingException;
import java.security.GeneralSecurityException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import android.content.Context;
import android.content.SharedPreferences;
import android.util.Base64;
public class SecurePreferences {
public static class SecurePreferencesException extends RuntimeException {
public SecurePreferencesException(Throwable e) {
super(e);
}
}
private static final String TRANSFORMATION = "AES/CBC/PKCS5Padding";
private static final String KEY_TRANSFORMATION = "AES/ECB/PKCS5Padding";
private static final String SECRET_KEY_HASH_TRANSFORMATION = "SHA-256";
private static final String CHARSET = "UTF-8";
private final boolean encryptKeys;
private final Cipher writer;
private final Cipher reader;
private final Cipher keyWriter;
private final SharedPreferences preferences;
/**
* This will initialize an instance of the SecurePreferences class
* @param context your current context.
* @param preferenceName name of preferences file (preferenceName.xml)
* @param secureKey the key used for encryption, finding a good key scheme is hard. 
* Hardcoding your key in the application is bad, but better than plaintext preferences. Having the user enter the key upon application launch is a safe(r) alternative, but annoying to the user.
* @param encryptKeys settings this to false will only encrypt the values, 
* true will encrypt both values and keys. Keys can contain a lot of information about 
* the plaintext value of the value which can be used to decipher the value.
* @throws SecurePreferencesException
*/
public SecurePreferences(Context context, String preferenceName, String secureKey, boolean encryptKeys) throws SecurePreferencesException {
try {
this.writer = Cipher.getInstance(TRANSFORMATION);
this.reader = Cipher.getInstance(TRANSFORMATION);
this.keyWriter = Cipher.getInstance(KEY_TRANSFORMATION);
initCiphers(secureKey);
this.preferences = context.getSharedPreferences(preferenceName, Context.MODE_PRIVATE);
this.encryptKeys = encryptKeys;
}
catch (GeneralSecurityException e) {
throw new SecurePreferencesException(e);
}
catch (UnsupportedEncodingException e) {
throw new SecurePreferencesException(e);
}
}
protected void initCiphers(String secureKey) throws UnsupportedEncodingException, NoSuchAlgorithmException, InvalidKeyException,
InvalidAlgorithmParameterException {
IvParameterSpec ivSpec = getIv();
SecretKeySpec secretKey = getSecretKey(secureKey);
writer.init(Cipher.ENCRYPT_MODE, secretKey, ivSpec);
reader.init(Cipher.DECRYPT_MODE, secretKey, ivSpec);
keyWriter.init(Cipher.ENCRYPT_MODE, secretKey);
}
protected IvParameterSpec getIv() {
byte[] iv = new byte[writer.getBlockSize()];
System.arraycopy("fldsjfodasjifudslfjdsaofshaufihadsf".getBytes(), 0, iv, 0, writer.getBlockSize());
return new IvParameterSpec(iv);
}
protected SecretKeySpec getSecretKey(String key) throws UnsupportedEncodingException, NoSuchAlgorithmException {
byte[] keyBytes = createKeyBytes(key);
return new SecretKeySpec(keyBytes, TRANSFORMATION);
}
protected byte[] createKeyBytes(String key) throws UnsupportedEncodingException, NoSuchAlgorithmException {
MessageDigest md = MessageDigest.getInstance(SECRET_KEY_HASH_TRANSFORMATION);
md.reset();
byte[] keyBytes = md.digest(key.getBytes(CHARSET));
return keyBytes;
}
public void put(String key, String value) {
if (value == null) {
preferences.edit().remove(toKey(key)).commit();
}
else {
putValue(toKey(key), value);
}
}
public boolean containsKey(String key) {
return preferences.contains(toKey(key));
}
public void removeValue(String key) {
preferences.edit().remove(toKey(key)).commit();
}
public String getString(String key) throws SecurePreferencesException {
if (preferences.contains(toKey(key))) {
String securedEncodedValue = preferences.getString(toKey(key), "");
return decrypt(securedEncodedValue);
}
return null;
}
public void clear() {
preferences.edit().clear().commit();
}
private String toKey(String key) {
if (encryptKeys)
return encrypt(key, keyWriter);
else return key;
}
private void putValue(String key, String value) throws SecurePreferencesException {
String secureValueEncoded = encrypt(value, writer);
preferences.edit().putString(key, secureValueEncoded).commit();
}
protected String encrypt(String value, Cipher writer) throws SecurePreferencesException {
byte[] secureValue;
try {
secureValue = convert(writer, value.getBytes(CHARSET));
}
catch (UnsupportedEncodingException e) {
throw new SecurePreferencesException(e);
}
String secureValueEncoded = Base64.encodeToString(secureValue, Base64.NO_WRAP);
return secureValueEncoded;
}
protected String decrypt(String securedEncodedValue) {
byte[] securedValue = Base64.decode(securedEncodedValue, Base64.NO_WRAP);
byte[] value = convert(reader, securedValue);
try {
return new String(value, CHARSET);
}
catch (UnsupportedEncodingException e) {
throw new SecurePreferencesException(e);
}
}
private static byte[] convert(Cipher cipher, byte[] bs) throws SecurePreferencesException {
try {
return cipher.doFinal(bs);
}
catch (Exception e) {
throw new SecurePreferencesException(e);
}
}
}

    Le code ci-dessus est pas mon propre, voici la Page GitHub d'où ils proviennent.

    Voici un exemple d'utilisation du code:

    SecurePreferences preferences = new SecurePreferences(context, "user-info", 
"YourSecurityKey", true);
//Put (all puts are automatically committed)
preferences.put("username", "MyUser");
preferences.put("password", "MyPassword");
//Get
String username = preferences.getString("username");
String password = preferences.getString("password");

    Avertissement: Si quelqu'un a un accès physique au téléphone, ils pourraient avoir accès dans le fichier des préférences et de l'application binaires. Ce qui signifie qu'ils pourraient décompiler l'application et de révéler la clé utilisée pour le chiffrement et puis décrypter les informations de l'utilisateur.

    Cependant, rien n'est sûr à 100%. La méthode la plus sûre pour stocker les informations est de ne pas les stocker à tous. Un déterminé hacker peut pirater n'importe quoi, mais au chiffrement de l'information, il sera plus difficile.

    • Comment pourriez-vous réinitialiser les préférences après une certaine période de temps. De sorte que les utilisateurs qui ont signé dans les 30 jours il y aurait à nouveau de se connecter
    InformationsquelleAutor Derek W