안드로이드 개발 질문/답변
(글 수 45,052)
나와있는 앱을 보면 암호 저장 기능이 있는데,
이 암호는 어떤방식으로 저장해두는건가요?
안드로이드 자체에서 제공해주는 기능이 있나요?
2012.06.23 22:58:52
서버로 보내는 건가요? 서버로 보내는 방식이 어떠냐에 따라 다르긴 한데
그냥 단순하게는 서버에 qwer로 저장되어 있다면 서버로 보내어진 qwer과 같은지 비교하면 될 것 같은데요.
즉, 등록과정에서 asdf --> 해쉬 --> qwer 서버로 전송 --> 서버에 저장
로그인과정에서 asdf --> 해쉬 --> qwer 서버로 전송 --> 서버에 저장된 값과 비교
음... 잊어버린 비밀번호 복구... 이런 사이트는 탈퇴하시기 바랍니다. 관리자가 제 비밀번호를 알 수 있다는 뜻이니까요.
이게 아니라 새로운 비밀번호 생성... 이런 사이트여야 하죠.




비밀번호는 보통 단방향 성질을 가지는 해쉬 함수를 사용합니다. 비밀번호를 해독할 수 있다면 곤란하니까요.
해쉬는 안드로이드에도 함수가 있습니다.
MessageDigest 클래스를 찾아보세요.