Size: a a a

Android Developers

2020 June 26

a

awawa in Android Developers
danilshik
А почему? Легко к декодированию или что?
Да, MD5 уже давно доказал свою несостоятельность. Лучше заплатить немножко времени и сделать SHA256. В конце концов не "Войну и мир" хешировать.
источник

n

neikist in Android Developers
awawa
Да, MD5 уже давно доказал свою несостоятельность. Лучше заплатить немножко времени и сделать SHA256. В конце концов не "Войну и мир" хешировать.
Так смысл хэшировать если хранить нужно?)))
источник

S

Singular in Android Developers
danilshik
Response(
     result : AnyResponse? = null,
     error : List<ErrorResponse>? = null
)
А в случае когда "error": { Как тут лист поможет?

Пролистайте до конца,в низу же еще код есть
источник

a

awawa in Android Developers
neikist
Так смысл хэшировать если хранить нужно?)))
Я описал общий принцип - либо не хранить ничего, либо хешировать. В остальном надо вникать в архитектуру всей системы и смотреть где мы можем организовать безопасное хранилище и как сделать к нему безопасный доступ. Это если мы заботимся о безопасности. А если нет - тогда можно и в текстовый файлик всё писать.
источник

d

danilshik in Android Developers
Singular
А в случае когда "error": { Как тут лист поможет?

Пролистайте до конца,в низу же еще код есть
сорян, не досмотрел. Это все к 1 запросу?
источник

a

awawa in Android Developers
neikist
Так смысл хэшировать если хранить нужно?)))
В конце концов мы не знаем, что автор вопроса имел в виду, когда говорил "хранить". Если надо хранить пароли для авторизации, то и хранить их не надо
источник

n

neikist in Android Developers
awawa
В конце концов мы не знаем, что автор вопроса имел в виду, когда говорил "хранить". Если надо хранить пароли для авторизации, то и хранить их не надо
Бывает кривой апи который только basic умеет например. Увы, проза жизни
источник

n

neikist in Android Developers
Security through obscurity право на жизнь имеет если для приложения какой то уровень безопасности желателен но совершенно не критичен
источник

d

danilshik in Android Developers
awawa
В конце концов мы не знаем, что автор вопроса имел в виду, когда говорил "хранить". Если надо хранить пароли для авторизации, то и хранить их не надо
для чего вообще пароли, есть же token
источник

S

Singular in Android Developers
danilshik
сорян, не досмотрел. Это все к 1 запросу?
Ну это 2 разных запроса. Апи конечно как писал выше не ахти, но что есть. Вот и думаю как проще бы сделать....
источник

a

awawa in Android Developers
danilshik
для чего вообще пароли, есть же token
Пользователь же должен как-то первоначально авторизоваться. Вообще говоря, по вопросу не понятно что там к чему. Я подумал про систему аутентификации на сервере. А на стороне клиента да - хранить критические данные плохо. Ну и всякое бывает, тот же кривой апи, как выше говорили.
источник

w

whoami in Android Developers
А если кнопочку "пуск" не нажал?
источник

А

Александр in Android Developers
Кул стори боб
источник

S

Singular in Android Developers
Давайте все ему дизлайков поставим))
источник

d

danilshik in Android Developers
Singular
Ну это 2 разных запроса. Апи конечно как писал выше не ахти, но что есть. Вот и думаю как проще бы сделать....
Ну тогда вас остается только под каждый запрос свой отдельный Response делать
источник

w

whoami in Android Developers
Singular
Давайте все ему дизлайков поставим))
источник

d

danilshik in Android Developers
awawa
Пользователь же должен как-то первоначально авторизоваться. Вообще говоря, по вопросу не понятно что там к чему. Я подумал про систему аутентификации на сервере. А на стороне клиента да - хранить критические данные плохо. Ну и всякое бывает, тот же кривой апи, как выше говорили.
Ну отправили Login и пароль и все, зачем в приложении то их хранить,
источник

d

danilshik in Android Developers
У нас именно так, в ответ на авторизацию прилетает token, который уже хранят
источник

d

danilshik in Android Developers
У него есть время жизни, по этому через какое - то время запрашивается новый
источник

n

neikist in Android Developers
danilshik
Ну отправили Login и пароль и все, зачем в приложении то их хранить,
Еще раз, есть кривые бекенды написанные в незапамятные времена которые никто менять не будет.
источник