将安全数据，android传输到服务器

Question

我正在做一个android项目，从网站上获得学生的分数。

如何安全地发送用户名和密码？(我需要一些密码)

如果我使用sharedpreferences保存用户名和密码，这是否安全？

注意：

1. 我无法访问数据库( web开发人员将在网页<a herf="http://saif-test.zxq.net/subject.php?name=2013"> example </a>中打印数据)。用户名和密码将像"www.example.com/marks?user=myusername&pass=password"或"www.example.com/marks?user=myusername&pass=password"一样发送，应用程序处理接收到的数据。
2. 该网站具有SSL连接。

谢谢。

Answer 1

SharedPreferences在存储凭据方面非常安全，但如果您能够存储加密的凭证，它将更加安全。因此，一旦用户输入他的凭据，存储加密。可以根据某些唯一的设备信息在运行时计算加密/解密密钥。那就看你的了。

第二，如果网站上有SSL，那么当涉及到通过https发送数据时，我看不出有什么需要担心的。基于上述原因，我不会提出任何在URI中包含用户凭据的请求，而是通过加密的POST发送它们。如果您使用https/ssl，则http引擎将自动为您执行此操作。

我不知道你还需要什么密码.在developer.android上可以找到一个非常好的https帖子，当涉及到加密时，您可以基于这根线，而不是SharedPreferences的使用非常简单。

祝好运!