Attualmente sto scrivendo un'app utilizzando CodenameOne e c'è una schermata di accesso, in cui l'utente deve inserire il proprio account e password.
Ora mi chiedevo, quale sarebbe il modo migliore per accedere al campo della password.
Prima di tutto, ho bisogno che la password sia inviata al server per ottenere un token di autenticazione. L'invio delle credenziali di accesso all'avvio dell'app non è attualmente crittografato, ma non sono sicuro che questa sia una buona idea in caso di sicurezza, si potrebbe semplicemente annusare la connessione e ottenere testo in chiaro. Cambiare questo sul back-end dell'app non è un problema, quindi potrei anche inviare una password crittografata per ottenere il token di autenticazione.
Ma questa non è la mia domanda.
La mia domanda specifica in questo caso è:
Supponiamo di avere un campo password chiamato passwordTextField e può accedervi utilizzando getText() .
Va bene crittografarlo in questo modo
String passwd = passwordTextField.getText();
String encPasswd = sha512.encrypt(passwd);
che è più facile da leggere o sarebbe meglio
String encPasswd = sha512.encrypt(passwordTextField.getText());
quando si tratta di sicurezza? C'è una differenza?