Безопасно ли хранить пароль защищенной службы / файла / базы данных в коде в Android?
Я наткнулся на этот простой вопрос о том, что для меня лучше всего открыть базу данных или использовать службу, которая защищена, в том смысле, будет работать только тогда, когда будет предоставлен правильный пароль.
-
Я рассмотрел SharedPreferences как способ получения информации, но мне нужно создать приложение, которое будет хранить пароль в первом случае, что само по себе означает, что мне нужно записать его на код где-нибудь или в другом
-
Диспетчер учетных записей - это еще один способ, который я рассмотрел.
-
Храните фактический пароль в зашифрованном формате AES, в файле или в sqlite db. Но это означает, что ключ должен быть в коде.
Я бы подумал, что это довольно распространенная проблема, с которой сталкиваются люди, и мне интересно, как люди это решали!
-
0это также может быть полезно stackoverflow.com/q/9838684/1007273hovanessyan
-
0я не понимаю, почему кто-то даже -1ed мой QSN ...gaara87
1 ответ
По-моему, вы можете шифровать свои данные с помощью AES-шифрования. Но главная проблема заключается в том, что ключ небезопасен. APK можно декомпилировать. Таким образом, есть способ скрыть ключ. Имплантация немного сложна. Используйте собственное кодирование (NDK). Вы можете написать свой ключ в файле C, а после компиляции вы получите файл.SO. Этот файл может быть включен в ваш проект. Сделайте вызов из java в функцию C и верните ключ. Но другая проблема заключается в том, что строки, написанные на C, видны при открытии файла.SO. Поэтому присвойте сгенерируйте код ascii вашего ключа и создайте строку, используя код ascii в C.
-
0Хранение ключа в вашем коде (в том числе нативном и в ascii) не обеспечивает безопасность, а обеспечивает неясность. Это может быть приемлемо для вас или нет, в зависимости от цены потери доступа к вашим защищенным данным, но следует понимать, что с помощью этого метода кто-то, кто хочет получить данные , получит их.
-
0Файл .SO не может быть декомпилирован. Создайте строку, используя ascii в самом C
Ещё вопросы
- 0Могу ли я работать с 4 int32_t, содержащимися в __m128i?
- 0оставаясь на той же странице, используя заголовок местоположения в php
- 1Теория позади изображения вычитает 0,5, а затем умножает на 2
- 0Как включить кусок кода Java внутри HTML-тега в шаблон игрового фреймворка?
- 1Идентификация таблицы в HTML
- 0функция вызова при нажатии кнопки
- 0Создание пакета установщика Windows
- 0почему nl2br много <br>
- 0Отображать страницу с ошибкой, если ввести неправильное имя пользователя или пароль
- 1Аутентификация веб-приложения для REST API Backend
- 1GSON преобразует ранее сохраненный список в ArrayList LinkedTreeMaps при получении из общих префов
- 0заставить fadeIn и fadeOut работать гладко в jquery
- 0Создание представления в MySQL, которое должно обновляться еженедельно
- 0Обнаружение USB с помощью приложения qt
- 0jatery datatables изменяет класс td для пустой таблицы
- 0Выполнение запроса MySQL с использованием Python MySQL?
- 1Как получить размер итератора без зацикливания?
- 0Проход через дерево DOM
- 0Как вертикально отцентрировать изображение помимо h1?
- 0Symfony2 Необязательный параметр в маршрутизации не имеет значения
- 1Точки и квадратные скобки
- 0Избегание случайных указателей в условиях, включающих AND
- 0Использование dynamic_cast для обнаружения столкновений в 2D-среде
- 1Может ли использование обнуляемых структур улучшить производительность?
- 0Установка значения поля h: inputtext с использованием скрипта jquery
- 1преобразование строки в int в сокете клиентского сервера в Java
- 0На моей доске объявлений PHP, как я могу вывести изображение в соответствии с соответствующим постом?
- 0Присоединение узла к LinkedList
- 1запросы при загрузке веб-сайтов очень медленные
- 0Как реализовать базовую аутентификацию при загрузке Spring?
- 0Последовательность печати шаблона из 3 символов
- 1Получение уровня заряда батареи
- 1Отсутствует метод getRequestBuilder в классе RemoteMessageProto
- 1Память не очищается в 2 последовательных полных циклах GC
- 0В AngularJS, как я могу вызвать директиву внутри контроллера для выполнения задачи?
- 1Потокобезопасный объект доступа к данным C #
- 0Статическая инициализация члена класса шаблона
- 0c ++ перезаписывает данные файла?
- 1Контрольные суммы CRC32 различаются в библиотеках Zlib Ruby и Python
- 1Невозможно запустить тест из-за appium appiumDriver
- 1Как удалить строки с повторяющимися значениями столбцов во фрейме данных Pandas?
- 1Выполнение вызовов службы с использованием ServiceStack и клиента C # с проверкой подлинности Windows вызывает несанкционированное исключение
- 0Codeigniter - передача нескольких значений для просмотра
- 0Ошибка JavaScript при попытке $ .get
- 1XPath выберите узел в Xaml
- 1Как создать экземпляр и добавить данные базового класса без инициализатора объекта
- 1Как настроить функции onTouch и onClick для подвижной плавающей кнопки
- 0Аргументы не проходят через мой сервис между контроллерами
- 0Функция, использующая класс в качестве параметра [closed]
- 1Какая стратегия используется для демаршалинга XML-файлов с помощью JAXB?
