我开始编写我的第一个Android应用程序 .
我试图创建一个简单的系统,允许用户获取信息,如果他将使用指纹进行身份验证 .
我写了指纹验证系统,以确认用户是否在手机中注册,但我的问题是:是否有任何选项可以获取指纹的“哈希”并将其存储为ex . 在数据库中检查用户是否应该有权访问该应用程序?
我的意思是:
数据库密钥:123123123123ASDASDASDASD
指纹密钥:123123123123ASDASDASDASD
用户可以访问该应用 .
如果读取指纹密钥不等于存储在数据库中,则用户无权访问该应用程序 .
这甚至可能吗? - 有没有其他选项来创建像上面的系统?
1 回答
通过DB,你在说一个本地数据库还是一个远程数据库?如果遥控那个_26019的指纹,假装它的我的,并将其作为哈希发送以获得访问权限 . 指纹捕获和身份验证需要在同一设备上完成 .
如果当地它仍然是一个坏主意 . 您需要的所有功能都内置在指纹和帐户API中 . 使用它们 . Don 't store people' s私有生物数据在不安全的存储中(数据库是不安全的存储) .