如何安全地将密码和用户名存储在连接到FTP服务器的android应用程序内部?没有人能反编译.apk并以或多或少易于阅读的格式查看其源代码吗?
我正在实现在正在使用的应用程序中上传照片的功能,然后将它们发送到后台的FTP服务器。以下是大多数示例显示如何执行此操作的方法。我认为这没有很多办法。
String username = "Austin"; //Example Username
String password = "123456"; //Example Password
//FTP Client init after this and then connect.
ftp的基本问题是它以纯文本形式传输密码,因此,即使您没有在应用程序中以纯文本形式保存密码,也可以使用简单的程序包嗅探工具将其读取。
除此之外,如果不对字符串进行转换,则生成的字节码将包含字符串。一种简单的方法是创建Base64表示形式:Base64 Java编码和解码字符串
一种复杂的方法是使用诸如scrypt或bcrypt之类的加密库,但是鉴于ftp本身中提到的安全漏洞,就像使用大锤破解螺母一样:https : //github.com/wg/scrypt
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句