我正在创建一个应用程序,用户必须在其中提供第三方网站的凭据。我的应用程序使用此凭据登录该网站以通过 Jsoup 执行一些自动化任务。
我看到的问题是,当凭据从应用程序发送到网站时,它们可能会被拦截。有什么办法可以加密该数据吗?
凭证不是用于特别关键的服务,它与金钱或类似的东西无关,但我仍然不想暴露密码。
最佳答案
很高兴您希望保护用户的凭据安全。即使您使用的服务不重要,这也是一件好事,因为许多用户通常会跨站点重复使用他们的密码。
至于可以做什么,那将取决于您尝试使用的服务支持什么。第一个问题是站点是否使用 HTTPS。如果可能,您绝对应该使用它。
一些网站还提供了自己的 API,无需通过其网页即可与它们进行交互。我认为这可能不是您的选择,因为您使用的是 JSoup,但如果它是一个选项,请查看他们以这种方式提供的安全功能。
如果没有别的(或者可能除了别的之外?),您可以考虑在您的应用程序中添加一个部分,其中包含一个段落,其中包含“安全使用建议”或类似的内容。敦促您的用户为不同的站点或至少为该特定站点使用单独的密码,以降低风险。不过要小心,不要太过分——你希望它是一个友好的提醒,而不是一个不断的唠叨。
关于android - 如何在爬虫中安全地使用用户输入的凭据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49041791/