我目前正在开发一个简单的应用程序,它使用远程服务器的JSON解析数据。在服务器端,有一个php脚本连接到数据库并选择必要的数据。
我的问题是如何保存php脚本。我的方法是只创建一个用户名和一个密码,以便从每个应用程序进行身份验证。应用程序用户不会知道登录过程,并且可以安全地访问php脚本。
这种方法存在一些问题,因为我无法将数据(加密)存储在数据库中,因为用户可以将其删除。 SharedPreferences也没有选项,因为我必须对凭据进行硬编码。现在就是我的观点:如何存储硬编码的凭证?出于我的直觉,我会说这是一个坏主意。但是如何处理这个问题呢?
答案 0 :(得分:0)
这是一个非常糟糕的主意。为什么要在安装应用程序的每台设备上存储MySQL数据库的凭据?我对这个身份验证的目标很困惑,因为对我来说,似乎你只想通过PHP登录MySQL,所以我错过了在客户端设备上存储MySQL密码的原因。对我来说,听起来密码应该在PHP中保持服务器端。
如果您想在Android设备上存储其他原因的密码,请查看使用Android帐户管理器。