Tema: Guardar usuario y contraseña en aplicación android para hacer login
Ver Mensaje Individual
  #3  
Viejo 08/01/15, 11:21:39
Array [xs_avatar]
angelete1992 angelete1992 no está en línea
Miembro del foro
  
Fecha de registro: mar 2012
Mensajes: 134
Modelo de smartphone: LG Nexus 4
Tu operador: Movistar
 Cita: Originalmente Escrito por kriogeN Ver Mensaje
Ambas son igual de inseguras si el usuario es root, si no lo es son igual de seguras, porque se almacenan en la parte privada de la app en data/data.

De todas formas no es correcto almacenar el usuario y contraseña en la app, lo correcto es almacenar un Token de Sesión y un Token de Renovación, usar el Token de Sesión mientras dure y cuando caduque usar el de Renovación para solicitar nuevos Tokens.
Estoy leyendo ahora y por ahí van los tiros jeje.
De todas maneras encriptaría la contraseña con MD5 (o el token en este caso). Tengo varias preguntas:

1- El token lo genera el servidor. Puedo hacer un algoritmo en PHP que lo genere aleatoriamente para el usuario y lo devuelva a la app android para que lo guarde en SharedPreferences. ¿Sería una buena solución?

2. También estoy con la autenticación con twitter y facebook. Entonces, ¿el token de sesión es siempre el mismo para un usuario concreto? Es decir, cuando el usuario accede por primera vez inserto ese token en la base de datos remota y en el sharedpreferences para compararlo.

Un saludo y gracias ;)
__________________
Aplicaciones y juegos android Superandroide.com
Responder Con Cita