5.

5.1.md

@@ -502,3 +502,66 @@ private class PasswordEditTextWatcher implements TextWatcher {
 }
 ```
 
+### 5.1.3 高级话题
+
+#### 5.1.3.1 登录过程
+
+需要密码输入的代表性示例是登录过程。以下是一些在登录过程中需要注意的事项。
+
+登录失败时的错误信息
+
+在登录过程中，需要输入两个信息，ID（账号）和密码。 登录失败时有两种情况。 一个是 ID 不存在。 另一个是 ID 存在，但密码不正确。 如果这两种情况中的任何一种，有所区分并显示在登录失败消息中，则攻击者可以猜测指定的 ID 是否存在。 为了阻止这种猜测，这两种情况不应该在登录失败消息中区分，并且该消息应该按照下面的方式显示。 
+
+消息示例：登录 ID 或密码不正确。
+
+自动登录功能
+
+存在一个功能，可以完成成功登录过程一次后，通过省略下次登录的 ID /密码输入来执行自动登录。自动登录功能可以省去复杂的输入。因此，便利性会增加，但另一方面，当智能手机被盗时，第三方恶意使用的风险将随之而来。
+
+只有在恶意第三方造成的损害可以接受时，或者只有在可以采取足够安全措施的情况下，才能使用自动登录功能。例如，在网上银行应用的情况下，当设备由第三方运营时，可能会造成财务损失。所以在这种情况下，与自动登录功能配套的安全措施是必需的。存在一些可能的应对措施，例如【在付款过程等财务流程前需要重新输入密码】，【设置自动登录时，请求用户注意并提示用户锁定设备】等。使用自动登录时，有必要仔细考虑方便性和风险以及假定的对策。
+
+#### 5.1.3.2 修改密码
+
+更改曾经设置的密码时，应在屏幕上准备以下输入项目。
+
++   当前密码
++   新密码
++   新密码（确认）
+
+
+当引入自动登录功能时，第三方可能使用应用。 在这种情况下，为了避免意外更改密码，需要输入当前的密码。 另外，为了减少由于错误输入新密码，而进入不可用状态的风险，有必要要求输入两次新的密码。
+
+#### 5.1.3.3 关于“使密码可见”设置
+
+Android 设置菜单中有一个名为“使密码可见”的设置。 在 Android 4.4 的情况下，如下所示。
+
+```
+设置 -> 安全 -> 使密码可见
+```
+
+![](img/5-1-3.jpg)
+
+打开“使密码可见”设置时，最后输入的字符以纯文本显示。 经过一定的时间（约两秒），或输入下一个字符后，以纯文本显示的字符将被屏蔽。 关闭时，输入后会立即屏蔽。 此设置影响整个系统，并且它适用于使用`EditText`的密码显示功能的所有应用。
+
+![](img/5-1-4.jpg)
+
+#### 5.1.3.4 禁用屏幕截图
+
+在密码输入屏幕中，密码可以在屏幕上清晰显示。 在处理个人信息的屏幕中，如果屏幕截图功能在默认情况下处于启用状态，则可能会从屏幕截图文件中泄漏，它存储在外部存储器上。因此建议对密码输入屏幕禁用屏幕截图功能。 通过附加下面的代码可以禁用屏幕截图。
+
+PasswordActivity.java
+
+```java
+@Override
+public void onCreate(Bundle saveInstanceState) {
+    [...]
+
+    Window window = getWindow();
+    window.addFlags(WindowManager.LayoutParams.FLAG_SECURE);
+    setContentView(R.layout.passwordInputScreen);
+
+    [...]
+}
+```
+
+