P
PsychoCat
Neues Mitglied
- 0
Hallo zusammen,
ich habe gerade angefangen mit der Android-Programmierung und es nach mühsamen Stunden hinbekommen eine Login-App zu schreiben. Dabei stehen die Daten in einer online mysql Datenbank. Meine App bekommt es nun hin zu schauen ob der eingegebene Username in der Datenbank vorhanden ist und ob das Passwort korrekt ist.
Nun wäre der nächste Schritt lokal zu speichern, dass ich eingeloggt bin und daher die Berechtigung habe auf weitere Daten aus der Datenbank zuzugreifen. Das würde ich in einer SQLite Datenbank machen, aber dabei stellt sich mir die Frage nach der Sicherheit des ganzen:
Wenn ich in der lokalen Datenbank jetzt einfach ein Feld erstelle, sagen wir "login" und das mit dem Wert der UserID fülle, als die ich mich mit Name und Passwort eingeloggt habe, dann erscheint mir das recht unsicher oder nicht? Oder anders gefragt wie leicht ist es die lokale Datenbank zu manipulieren und da einfach dann jede beliebige ID einzutragen, für die die App mich dann hält? Oder sollte ich ganz anders vorgehen?
ich habe gerade angefangen mit der Android-Programmierung und es nach mühsamen Stunden hinbekommen eine Login-App zu schreiben. Dabei stehen die Daten in einer online mysql Datenbank. Meine App bekommt es nun hin zu schauen ob der eingegebene Username in der Datenbank vorhanden ist und ob das Passwort korrekt ist.
Nun wäre der nächste Schritt lokal zu speichern, dass ich eingeloggt bin und daher die Berechtigung habe auf weitere Daten aus der Datenbank zuzugreifen. Das würde ich in einer SQLite Datenbank machen, aber dabei stellt sich mir die Frage nach der Sicherheit des ganzen:
Wenn ich in der lokalen Datenbank jetzt einfach ein Feld erstelle, sagen wir "login" und das mit dem Wert der UserID fülle, als die ich mich mit Name und Passwort eingeloggt habe, dann erscheint mir das recht unsicher oder nicht? Oder anders gefragt wie leicht ist es die lokale Datenbank zu manipulieren und da einfach dann jede beliebige ID einzutragen, für die die App mich dann hält? Oder sollte ich ganz anders vorgehen?