Arsen
гугл
tutaf
Ок
Ivansuper
Наверно глупый вопрос, но что за токен?
Это промежуточный ключ вида (например) 787sdf7sdfs98d7f69sdf769sd7f69s8df698s7df, который дает тебе право использовать сессию пользователя с данным логином/паролем
Ivansuper
Но если токен хранится хреново, это равносильно хреновому хранению пароля
Arsen
токен хотябы анулировать можно
Ivansuper
Ну пароль тоже можно сменить так то
Arsen
а пароль юзер менять должен, а если он один для всех сайтов\сервисов, то вообще беда
Ivansuper
Ну тут да
tutaf
Но если токен хранится хреново, это равносильно хреновому хранению пароля
Данные приложения подойдут?
Ivansuper
Тебе надо это дело прикрыть шифрованием
tutaf
А ключ?
tutaf
Его тоже хранить надо...
Ivansuper
При хранении в данных приложения вероятность воровства конечно сильно меньше, но всякие владельцы рутов найдутся. Но это всяко лучше чем хранить на карте памяти
Arsen
разработчик не несет ответсвенность за чайников с рутом
Ivansuper
На самом деле никогда особо не пользовался ключами. Если нужно что-то зашифровать, всегда набрасываю какой-нибудь непонятный алгоритм
Arsen
шифровать токен оверхед, если приложение не банковское или аналогичное
Ivansuper
В конечном счете, если люди будут вскрывать апк, то и другой способ они взломать могут
Ivansuper
Зависит от уровня секьюрности
Arsen
лента с котиками
tutaf
шифровать токен оверхед, если приложение не банковское или аналогичное
Ну тут от пароля возможно деньги зависят
Ivansuper
Тогда однозначно шифровать
tutaf
А отпечаток не подойдёт?
Arsen
а ты уверен, что с вопросами типа "что такое токен" правильно браться за подобные приложения?
Ivansuper
Что будешь делать без отпечатка?
Ivansuper
И опять же, у тебя нет "хеша" отпечатка для использования как ключа
tutaf
а ты уверен, что с вопросами типа "что такое токен" правильно браться за подобные приложения?
А я и не берусь. Я пока только изучить тему поглубже хочу.
Ivansuper
На сколько помню система за тебя проверяет, а ты можешь получить "одобрено или нет" в ответ
tutaf
Тогда сложнее
tutaf
А как обычно делают хранилища паролей?
Ivansuper
Приложение требует доступ в интернет?
Ivansuper
Если заморачиваться, то можно при таких условиях вытягивать с сервера ключ шифрования и хранить его в RAM
tutaf
Да
Ivansuper
В оффлайне будет крайне сложно что либо вскрыть
Ivansuper
При таком подходе желательно всей командой сесть, решить уровень секьюрности, предположить возможные дыры, и уже решить как и где шифровать
Ivansuper
Это не обсудить вот так абстрактно в чатах
tutaf
Хорошо
tutaf
Спасибо
d
d
d
d
Есть ресайклер с картинками. На вьюхолдере онКликЛисенер который делает галочку visible. При просмотре тасков и возвращении в активити - галка пропадает. Я посмотрел - активити вызывает только onStop, не уничтожается. Почему так происходит и как решить?
Ivansuper
Вхреначить вью холдер, который будет держать состояния всех галочек, например
Ivansuper
Но первым делом посмотреть на код и проверить все места откуда вызываются обновления ресайклера
d
ну туда один раз данные заходят и всё
Ivansuper
Потому что ты мог где-то его ткнуть откуда-то и он перенаполнил себя — по скольку галочка не хранится больше нигде, она пропала
Ivansuper
На то проверки и делаются
Ivansuper
Иногда ты сам на грабли где то наступаешь
d
мне больше интересно что происходит с вьюхой
Ivansuper
...
d
они же не уничтожаются?
d
раз был только стоп
Ivansuper
Откуда мне знать? Не я дебаггерю проект то
d
это базовое поведение активити, а не конкретно моё
Ivansuper
Опять же ресайклер волен сделать что угодно со своим контентом, он не привязан к активности так как основная разметка. Он динамический
Ivansuper
В классике, контент не будет себя менять
d
а, нашел свою граблю
d
)
Ivansuper
А теперь иди посчитай количество своих сообщений после предложения проверить)
d
ну я после этого конткретные вещи хотел узнать по жизненным циклам, ну да ладно
Ivansuper
Ну это просто другой вопрос. Задай его отдельно)
Roman
Есть вопрос с кнопкой..начиная с 21 апи у кнопки есть атрибут android:stateListAnimator…у которого elevation 2dp, соответвенно он перекрывает весь контент фреймлеайту..
решение задать елевейшн этому лейауту..но он работает с 21 апи..
а есть еще какие-то варики?
Сергій
Есть вопрос с кнопкой..начиная с 21 апи у кнопки есть атрибут android:stateListAnimator…у которого elevation 2dp, соответвенно он перекрывает весь контент фреймлеайту..
решение задать елевейшн этому лейауту..но он работает с 21 апи..
а есть еще какие-то варики?
задать свой селектор либо сделать android:stateListAnimator="@null"
Roman
задать свой селектор либо сделать android:stateListAnimator="@null"
android:stateListAnimator="@null" тоже с 21 апи)
Сергій
android:stateListAnimator="@null" тоже с 21 апи)
и что? ) так он и работает только с апи 21 )
Сергій
или ты хочеть сказать что "соответвенно он перекрывает весь контент фреймлеайту" до апи21 тоже?
Roman
и что? ) так он и работает только с апи 21 )
так елевешн тоже)
и так и так нужно делать два лейаута)
Сергій
новые атрибуты на старых версиях просто игнорируются
Сергій
xml парсится в рантайме, инфлейтер читает только те атрибуты которые "знает"
Roman
xml парсится в рантайме, инфлейтер читает только те атрибуты которые "знает"
насколько я помню атрибут для текст вью, дроваблСтарт приведет к крашу на старых апи
Сергій
насколько я помню атрибут для текст вью, дроваблСтарт приведет к крашу на старых апи
нет, можешь проверить
Roman
если там будет вектор - то крашнется