如何安全地将密码和用户名存储在连接到FTP服务器的Android应用程序中?任何人都不能反编译.apk并以一种易于阅读的格式看待它的来源吗?
我正在实现在我正在处理的应用中上传照片的功能,然后将它们发送到后台的FTP服务器。以下是大多数示例显示如何执行此操作的方法。我不认为这有很多方法。
String username = "Austin"; //Example Username
String password = "123456"; //Example Password
//FTP Client init after this and then connect.
答案 0 :(得分:0)
ftp的基本问题是它以纯文本形式传输密码,因此即使您没有在应用程序中保存密码,也可以使用简单的软件包嗅探工具进行读取。
除此之外,如果不对它们进行转换,生成的字节码将包含字符串。一种简单的方法是创建Base64表示:Base64 Java encode and decode a string
一种复杂的方法是使用像scrypt或bcrypt这样的加密库,但是考虑到ftp本身中提到的安全漏洞就像使用大锤破解坚果一样:https://github.com/wg/scrypt