<分区>
我对源代码中的密码有疑问。例如。如果您想连接到 FTP 服务器,则必须在源代码中以纯文本形式写入密码。 这安全吗?或者是否可以反编译 JAR 文件或在 Android APK 文件中以纯文本形式获取这些数据?是否有安全的方法来存储数据?
<分区>
我对源代码中的密码有疑问。例如。如果您想连接到 FTP 服务器,则必须在源代码中以纯文本形式写入密码。 这安全吗?或者是否可以反编译 JAR 文件或在 Android APK 文件中以纯文本形式获取这些数据?是否有安全的方法来存储数据?
最佳答案
最安全的方法是让“中间人服务器”与 ftp 在同一台机器上运行。
应用程序联系服务器并说“给我文件”。 然后服务器登录到 ftp 并将文件发送回应用程序。
应用程序永远不知道 ftp 的密码、用户名或任何内容。只有 ip 地址以及如何从服务器获取文件。
然后服务器可以有某种保护来只接受某些请求,或者只接受来自应用程序等的请求。
关于java - 源代码中的密码 - 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19270737/