Non ho un background di sicurezza, quindi non sono sicuro dell'approccio migliore per questo, sto sviluppando un'app per Android a cui gli utenti dovranno accedere (tutti locali). Ho intenzione di memorizzare la password in un riferimento condiviso e ho trovato questo . Se ho capito bene, sembra che non lo stia salendo, quindi stavo pensando di aggiungere un digest.update (byte []) dopo il 'MessageDigest digest = MessageDigest.getInstance ("SHA-256");' linea. E 'un buon modo per farlo? O dovrei passare in base + sale all'hash come parametro?
Inoltre, un sale + hash è abbastanza sicuro? O è meglio usare semplicemente una funzione di crittografia reale (quelli che sto guardando in questo momento sono bCrypt e pbkdf2)? Aperto a qualsiasi consiglio.