Passwords in source code - Is it secure?
本问题已经有最佳答案,请猛点这里访问。
我有一个关于源代码中密码的问题。例如,如果要连接到FTP服务器,则必须以明文形式在源代码中编写密码。这个安全吗?或者可以解压缩jar文件,或者在android apk文件中以纯文本形式获取这些数据?是否有安全的方法来存储数据?
要做到这一点,最安全的方法是让"中间人服务器"与ftp在同一台机器上运行。
应用程序联系服务器并说"把文件给我"。然后服务器登录到ftp并将文件发送回应用程序。
应用程序从不知道ftp的密码、用户名或任何信息。只有IP地址以及如何从服务器获取文件。
然后,服务器可以有某种类型的保护来只接受某些请求,或者只接受来自应用程序等的请求。
如果必须包含源代码中的密码,在C中混淆它更安全,而Java代码简单地从JNI获得。否则,按照任_詹森的建议。
Java DE编译器可以很容易地在Internet上找到。< BR>如果是APK,您可以
- 提取计算机上的APK
- 使用dex2jar convertor等工具生成
.jar 文件 - 使用Java反编译器获取源代码。
< BR>但是我也找到了一些应用程序,它们不能用这种方式分解成源代码,我不知道它们是如何实现的。