我有一个关于源代码中密码的问题。例如，如果要连接到FTP服务器，则必须以明文形式在源代码中编写密码。这个安全吗？或者可以解压缩jar文件，或者在android apk文件中以纯文本形式获取这些数据？是否有安全的方法来存储数据？

要做到这一点，最安全的方法是让"中间人服务器"与ftp在同一台机器上运行。

应用程序联系服务器并说"把文件给我"。然后服务器登录到ftp并将文件发送回应用程序。

应用程序从不知道ftp的密码、用户名或任何信息。只有IP地址以及如何从服务器获取文件。

然后，服务器可以有某种类型的保护来只接受某些请求，或者只接受来自应用程序等的请求。

如果必须包含源代码中的密码，在C中混淆它更安全，而Java代码简单地从JNI获得。否则，按照任_詹森的建议。

Java DE编译器可以很容易地在Internet上找到。< BR>如果是APK，您可以

• 提取计算机上的APK
• 使用dex2jar convertor等工具生成.jar文件
• 使用Java反编译器获取源代码。

< BR>但是我也找到了一些应用程序，它们不能用这种方式分解成源代码，我不知道它们是如何实现的。