我已经构建了我的第一个应用程序,我想对它进行密码保护。我可以将密码存储在Java文件中,方法需要尽可能简单,因为在这个应用程序之前,我没有Java甚至xml的经验。我试过几次都失败了,所以我希望有人能帮我。
我用EditText字段创建了布局:
<EditText
android:id="@+id/passwordedittext"
android:layout_width="200dp"
android:layout_height="50dp"
android:inputType="textPassword"
android:layout_marginTop="40dp"
android:layout_marginLeft="20dp">
<requestFocus />
和一个提交按钮:
<Button
android:id="@+id/submitbutton"
android:layout_width="50dp"
android:layout_height="50dp"
android:layout_marginTop="40dp"
android:background="@drawable/bgo"
android:clickable="true"
android:layout_gravity="right|center_horizontal"
android:layout_marginRight="20dp"/>
Java文件:
package com.berry;
import android.app.Activity;
import android.content.Intent;
import android.media.MediaPlayer;
import android.os.Bundle;
import android.view.View;
import android.view.Window;
import android.view.WindowManager;
import android.widget.Button;
import android.widget.EditText;
public class password extends Activity{
MediaPlayer mpbuttonclick;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
requestWindowFeature(Window.FEATURE_NO_TITLE);
getWindow().setFlags(WindowManager.LayoutParams.FLAG_FORCE_NOT_FULLSCREEN,WindowManager.LayoutParams.FLAG_FORCE_NOT_FULLSCREEN);
setContentView(R.layout.password);
mpbuttonclick = MediaPlayer.create(this, R.raw.keypress);
Button sumbitButton = (Button) findViewById(R.id.submitbutton);
sumbitButton.setOnClickListener(new View.OnClickListener() {
public void onClick(View v){
EditText passwordEditText = (EditText) findViewById(R.id.passwordedittext);
if(passwordEditText.getText().toString()=="MyPasswordHere"){
startActivity(new Intent("com.berry.intro"));
mpbuttonclick.start();
}}});
}}
本部分:
if(passwordEditText.getText().toString()=="MyPasswordHere")
不正确。应该是
if(passwordEditText.getText().toString().equals("MyPasswordHere"))
比较基元数据类型(如int
、char
、boolean
)时,可以使用==
、!=
等。
比较对象(如String
、Car
等)时,需要使用.equals()
方法。
另请参阅本页。
这样检查密码绝对不安全。
有几种方法可以轻松绕过您的代码
-
直接从另一个应用调用活动
-
读取反汇编的smali代码以检索密码
-
使用smali修改代码以始终跳转到代码块
可用于解决这些问题的解决方案:
-
模糊你的代码(最糟糕的选项,但在大多数情况下可能已经足够了)
-
比较哈希密码:更安全。但应该是腌哈希。(还有一个更简单易懂的实现解释)
-
使用对您的服务器的HTTP请求来隐藏密码检查背后的机制。(但这需要您的应用程序请求网络权限)
在编辑文本字段xml中,您可以添加
android:password="true"