Как я должен проверить, если пользователь правильный?

Question

Я начал писать свое первое приложение для Android.

Я пытался создать простую систему, которая позволит пользователю получать информацию, если он будет аутентифицироваться с помощью отпечатка пальца.

Я написалсистема аутентификации по отпечатку пальца, чтобы получить подтверждение, если пользователь зарегистрирован в телефоне, но мой вопрос: есть ли возможность получить «хэш» отпечатка пальца и сохранить его для ex.в базе данных, чтобы проверить, должен ли пользователь иметь доступ к приложению?

---

Я имею в виду:

Ключ базы данных: 123123123123ASDASDASDASD

Ключ отпечатка пальца: 123123123123ASDASDASDASD

У пользователя есть доступ к приложению.

---

Если ключ чтения отпечатка пальца не равен сохраненному в базе данных, пользователь не имеет доступа к приложению.

Это вообще возможно?- есть ли другой вариант для создания системы, как указано выше?

Answer 1

По БД, вы говорите о локальной БД или удаленной?Если дистанционно - это ужасная и небезопасная идея.Вы никогда не должны использовать отпечаток пальца для авторизации кого-либо на удаленном устройстве - все, что мне нужно сделать, это получить копию чьего-то отпечатка пальца, сделать вид, что он мой, и отправить его в качестве хеша для получения доступа.Захват отпечатков пальцев и аутентификация должны выполняться на одном и том же устройстве.
Если локально, это все еще плохая идея.Вся необходимая вам функциональность встроена в API-интерфейс отпечатков пальцев и учетных записей.Используй их.Не храните личные биоданные людей в незащищенном хранилище (дБ - незащищенное хранилище).