传输安全数据，安卓到服务器

Question

我正在开发一个从网站获取学生分数的 android 项目。
如何安全地发送用户名和密码？ （我需要一些代码）
如果我使用 sharedpreferences 来保存用户名和密码，这样安全吗？

注意：

1. 我无权访问数据库（Web 开发人员将在网页<a herf="http://saif-test.zxq.net/subject.php?name=2013"> example </a> 中打印数据）。用户名和密码将像 "www.example.com/marks?user=myusername&pass=password" 或 UrlEncodedFormEntity(data) 一样发送，应用程序会处理接收到的数据。
2. 网站有SSL连接

谢谢。

Answer 1

SharedPreferences 存储凭据非常安全，但如果您可以加密存储它们会更安全。因此，一旦用户输入了他的凭据，就将它们加密存储。可以在运行时根据一些唯一的设备信息计算加密/解密密钥。这取决于你。

其次，如果您的网站上有 SSL，那么在通过 https 发送数据时，我认为没有理由担心。 由于上述原因，我不会发出任何在 URI 中包含用户凭据的请求，而是通过加密的 POST 发送它们。如果您使用的是 https/ssl，http 引擎会自动为您执行此操作。

我看不出您还需要什么代码...可以在developer.android 上找到一个非常好的帖子，用于 https，当涉及到加密时，您可以基于 this SO thread，而 SharedPreferences are trivial to use .

祝你好运！