P
pjanfred
Neues Mitglied
- 0
Hallo alle zusammen,
ich entwickle grade eine App die von der internen Sicherheit einer Onlinebanking App gleichkommen muss.
Um dem Benutzer das einloggen zu erleichtern, kann sich dieser durch das setzen entsprechender Haken dazwischen entscheiden entweder nur den Benutzername oder den Benutzername und das Passwort zu speichern.
Genau hier liegt auch das Problem. Das Speichern des Benutzernamen lässt sich ja noch mit relativ gutem Gewissen in einer Datei erledigen.
Wie sieht es aber mit dem Speichern von Benutzername und Passwort aus? Wie speicher ich das Passwort so das kein eventuell Angreifer es auslesen kann, ich es aber beim Start der App zum Server übermitteln kann?
Da auch die Serverseitige API meiner Entwicklung opliegt würde selbstverständlich auch die Möglichkeit bestehen hier entsprechende Anpassungen vorzunehmen, so das das speichern des Passworts garnicht nötig ist.
An diese stelle fehlt mir jedoch schlicht und einfach die Erfahrung in der App Entwicklung bzw. die Idee zur Realisierung.
Ich würde mich über Anregungen etc. sehr freuen.
Gruß
Jan
ich entwickle grade eine App die von der internen Sicherheit einer Onlinebanking App gleichkommen muss.
Um dem Benutzer das einloggen zu erleichtern, kann sich dieser durch das setzen entsprechender Haken dazwischen entscheiden entweder nur den Benutzername oder den Benutzername und das Passwort zu speichern.
Genau hier liegt auch das Problem. Das Speichern des Benutzernamen lässt sich ja noch mit relativ gutem Gewissen in einer Datei erledigen.
Wie sieht es aber mit dem Speichern von Benutzername und Passwort aus? Wie speicher ich das Passwort so das kein eventuell Angreifer es auslesen kann, ich es aber beim Start der App zum Server übermitteln kann?
Da auch die Serverseitige API meiner Entwicklung opliegt würde selbstverständlich auch die Möglichkeit bestehen hier entsprechende Anpassungen vorzunehmen, so das das speichern des Passworts garnicht nötig ist.
An diese stelle fehlt mir jedoch schlicht und einfach die Erfahrung in der App Entwicklung bzw. die Idee zur Realisierung.
Ich würde mich über Anregungen etc. sehr freuen.
Gruß
Jan