java - 在应用程序内存储密码

标签 java android password-protection

我正在开发一个发送电子邮件的应用程序。我用this发送消息,但它需要我的 Gmail 帐户的用户名和密码。所以,我需要将它们存储在应用程序中。如何保护他们免受不法分子的侵害?

最佳答案

不要使用像 http 上的 session cookie 这样的 token 来存储密码。 session 可以通过用户操作在服务器端撤销,而不会损害其他 session 。

密码可以被读出(即使它是加密的,您也需要通过 TLS 将未加密的密码发送到服务器),如果用户在多个站点上使用该密码,用户就会遇到问题。

关于java - 在应用程序内存储密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22266218/

上一篇:java - 如何从保存为字符串的文件路径中获取特定部分 - Android/Java

下一篇:Java套接字: how to skip reading line from server when no output is sent from the server

相关文章:

java - 循环时为链表创建名称 (Java)

java - 部署 Spring Boot Fat jar

android - TextInputLayout 提示颜色

security - 使用 HMAC-SHA1 进行 API 身份验证 - 如何安全地存储客户端密码?

security - SAS 中的 ODBC 密码安全

javascript - js密码保护目录

java - 连接到 hazelcast mancenter 失败

java - 使用 Spring 时为 Controller 使用不同的包

java - LibGDX/Android开发: Managing cameras across multiple screens

android - 在 onsen.ui 中为旋转木马动态创建项目 ons-list-item

©2024 IT工具网  联系我们