Discussion :

[dvince38]

Bonjour,

je développe une application sur android qui doit s'authentifier régulièrement sur un site web pour récupérer des données.
Il faudrait que ce mot de passe soit gardé en mémoire pour que le login se fasse automatiquement.
Dans la doc d'android, j'ai trouvé plusieurs façon de faire cela :

Your data storage options are the following:
-Shared Preferences
-Internal Storage
-External Storage
-SQLite Databases

Je pense plutôt utiliser les "Shared Preferences", mais je ne sais pas si c'est assez sécurisé.
Est ce que les données sont encryptées?
Est ce qu'une autre application peut y accéder?
Est ce qu'on peut récupérer ce mot de passe en connectant le téléphone à un pc?
Si vous connaissez une meilleure solution, je suis preneur.
Merci d'avance.

[Feanorin]

Bonjour,

Je pense plutôt utiliser les "Shared Preferences", mais je ne sais pas si c'est assez sécurisé.
Est ce que les données sont encryptées?
Est ce qu'une autre application peut y accéder?
Est ce qu'on peut récupérer ce mot de passe en connectant le téléphone à un pc?

Normalement le fichier qui stocke les données de tes Shared_Preferences est stocké dans le répertoire de ton application et n'est accessible que par celle ci

MODE_PRIVATE des fichiers ^^.

Après si quelqu'un se connecte en root sur l'appareil en le montant alors il pourra récupérer ce fichier. (il me semble que ce fichier n'est pas crypté).

Si vous connaissez une meilleure solution, je suis preneur.

Tu peux toujours stocké ces informations dans un fichier en MODE_PRIVATE qui lui sera crypté ^^. Ce qui te donnera un niveau de plus de sécurité.

http://developer.android.com/referen...l#MODE_PRIVATE

[dvince38]

Merci pour l'info.
Qui dit cryptage, dit réversible, mais c'est déjà mieux que rien.
Je pensais qu'il y aurait un truc fait exprès intégré à android.

[hotcryx]

les SharedPrefs sont des fichiers xml non cryptés.
Rien ne t'empêche de crypter mais comme tu devras décrypter...

[nicroman]

Sinon le AccountManager est sensé s'occuper de cela ....