我对源代码中的密码有疑问。例如。如果要连接到FTP服务器,则必须以明文形式在源代码中编写密码。 这样安全吗?或者是否可以反编译JAR文件或在Android APK文件中以纯文本格式获取这些数据?有没有一种安全的方法来存储数据?
答案 0 :(得分:1)
最安全的方法是让“Middleman服务器”在与ftp相同的机器上运行。
该应用与服务器联系并说“给我文件”。 然后,服务器登录到ftp并将文件发送回应用程序。
该应用程序永远不会知道ftp的密码,用户名或任何内容。只有ip地址以及如何从服务器获取文件。
然后,服务器可以提供某种保护,仅接受某些请求,或仅从应用程序等。
答案 1 :(得分:0)
可以在Internet上轻松找到Java解编译器。
如果是apk,你可以
.jar文件
但是我也找到了一些不能用这种方式反编译成源代码的应用程序,我不知道他们是如何实现这一点的。
答案 2 :(得分:0)
如果必须在源代码中包含密码,则在C中对其进行模糊处理更安全,而Java代码只是从JNI获取它。否则,请遵循RenéJensen的建议。