Password geschützte Activity (Shared Preference)

Tobi · 15. Dezember 2015

Hallo Zusammen,
ich habe ein Problem und hoffe ihr könnt mir helfen.
Ich möchte in meiner Android App einem einem Activity (Activity_Passwort_Abfragen) eine Passwort/Pin-Abfrage implementieren. Über die Action Bar öffnet sich ein zweites Activity (Activity_Passwort_Setzen) in dem das Passwort gesetzt werden kann.
Ich brauche hierfür etwas was auch nach dem Neustart der App seinen Wert behält. Hier bin ich auf die SharedPreferences gestoßen.
Hier die Passwort Abfrage:

Java

public class Activity_Passwort_Abfragen extends AppCompatActivity {


    SharedPreferences pins_pref = null;
    EditText pin_eingabe = null;


    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.Activity_Passwort_Abfragen);
        Toolbar toolbar = (Toolbar) findViewById(R.id.toolbar);
        setSupportActionBar(toolbar);


        getSupportActionBar().setDisplayHomeAsUpEnabled(true);
        getSupportActionBar().setDisplayShowHomeEnabled(true);
        pin_eingabe = (EditText) findViewById(R.id.et_pin_eingabe);


        pins_pref = getApplicationContext().getSharedPreferences("UserPin", Context.MODE_PRIVATE);
        SharedPreferences.Editor edit = pins_pref.edit();
        edit.putString("pin", "0000");
        edit.commit();
    }


 @Override
    public boolean onOptionsItemSelected(MenuItem item) {
        int id = item.getItemId();


        if (id == R.id.action_change_pin) {
            //Einstellungen öffnen:
            startActivity(new Intent(this, Activity_Passwort_Setzen.class));
            return true;
        }


        else if (id == R.id.home) {
            // Zurück zum vorherigen Bildschirm
            this.finish();
            return true;
        }

Alles anzeigen

In der zweiten Activity soll nun das Passwort durch Knopfdruckt geändert werden:

Java

edit.putString("user_pin", user_pin);

Jedoch wird der Pin jedesmal beim Starten der App überschrieben, da er immer auf den default werd durch die oNCreate-Methode gesetzt wird. Wie kann ich dieses Problem umgehen?
Gibt es eventuell andere Ansätze?

Vielen Dank für die Hilfe
Tobi

Ben · 15. Dezember 2015

Du kannst in den shared preferences einfach ein "defaultPin" setzen und das nutzt du nur wenn "UserPin" noch nicht gesetzt ist. Wenn der "UserPin" einmal gesetzt ist, verwendest du einfach nur noch diesen.

Tobi · 16. Dezember 2015

Kannst du mir dazu vielleicht ein Beispiel sagen, wie ich das implementiere und vor allem wo?

Psychosadistic · 16. Dezember 2015

EDIT: Die verschiedenen Bezeichnungen machen mich etwas konfus ... habe mich mit den SharedPreferences noch nicht auseinandergesetzt - user_pin, pin ...
Gäbe es da nicht die Möglichkeit einer Gleichbenennung? Du musst dann nur darauf achten, dass du die richtige Bezeichnung nutzt

Du könntest in der onCreate-Methode abfragen, ob die (user_)pin leer (bzw. nicht gesetzt) ist.
Leider habe ich momentan keine Möglichkeit, das zu testen - bitte entschuldige, sollte meine Antwort dir nicht helfen können oder gar inkorrekt sein.

Java

[...]
@Override
protected void onCreate(Bundle savedInstanceState) {
       super.onCreate(savedInstanceState);
       setContentView(R.layout.Activity_Passwort_Abfragen);
       Toolbar toolbar = (Toolbar) findViewById(R.id.toolbar);
       setSupportActionBar(toolbar);
       getSupportActionBar().setDisplayHomeAsUpEnabled(true);
       getSupportActionBar().setDisplayShowHomeEnabled(true);
       pin_eingabe = (EditText) findViewById(R.id.et_pin_eingabe);
       pins_pref = getApplicationContext().getSharedPreferences("UserPin", Context.MODE_PRIVATE);
    if (pins_pref.getString("pin", null).equals("")) {
      // Ist user_pin gleich leer, wird user_pin standardmäßig zu "0000"
      SharedPreferences.Editor edit = pins_pref.edit();
      edit.putString("pin", "0000");
      edit.commit();
    }
}
[...]

Alles anzeigen

Ansonsten prüfst du genauso, wie es in der if-Abfrage steht, ob die eingegebene Pin der aus den SharedPreferences gleicht.
Diese Abfrage folgt dann beim Drücken eines Buttons z.B. - ich weiß ja nicht, ob es da etwas Vorgefertigtes gibt bzw. du das auch nutzt.

Java

[...]
if(pins_pref.getString("user_pin", null).equals(pin_eingabe)) {
    // falls die Eingabe korrekt ist, mache weiter ...
}
else {
   // ... ansonsten folgt eine Meldung bspw. (:
}
[...]

Tobi · 16. Dezember 2015

Vielen Dank, das hat schon viel geholfen:) Versteh glaub ich noch nicht so ganz das Funktionsprinzip der Shared Preferences, wie die intialisiert werden und so weiter.

Marco Feltmann · 4. Januar 2016

Da kann ich helfen.

Die SharedPreferences sind ein reiner Key-Value-Store.
Es werden also Werte zu Schlüsseln abgespeichert und ausgelesen.

Hier gibt es beim Auslesen eigentlich zwei Zustände.

Der Schlüssel exisitiert nicht.
Die Abfrage liefert ein null Objekt zurück.
Im weiteren Verlauf zu Problemen führen, weshalb es sachdienlich ist, einen sinnvollen Defaultwert beim Auslesen zu setzen.
(String: "", Ziffer: 0...)
Der Schlüssel existiert.
Du bekommst einen irgendwie gültigen Wert zurück.

Beim Lesen musst Du beachten, dass Du die gleiche Lesemethode verwendest, wie Du sie zum Schreiben verwendet hast. Und natürlich musst Du denselben Key verwenden. (static const final String kann helfen.)
Sofern Du also putString("Foo", "Bar") aufrufst, wird ein getBool("Foo") ebenso wenig bringen wie ein getString("Fubar").

Obacht
Den Pin so im Klartext da rein zu werfen ist eine sehr sehr sehr schlechte Idee.
SharedPreferences sind geteilt und können von potentiellen Angreifern gelesen werden. Damit ist Deine Sicherheitsfunktion hinfällig.
Lieber ein SHA128 mit dem Salt der Usermail, der aktuellen Telefonnummer oder anderen Dingen, die nicht durch die SharedPreferences ersichtlich sind, ablegen.
MD5 ist mittlerweile auch unsicher geworden.

Password geschützte Activity (Shared Preference)

Jetzt mitmachen!

Teilen