我正在开发一个发送电子邮件的应用程序。我用this发送消息,但它需要我的 Gmail 帐户的用户名和密码。所以,我需要将它们存储在应用程序中。如何保护他们免受不法分子的侵害?
最佳答案
不要使用像 http 上的 session cookie 这样的 token 来存储密码。 session 可以通过用户操作在服务器端撤销,而不会损害其他 session 。
密码可以被读出(即使它是加密的,您也需要通过 TLS 将未加密的密码发送到服务器),如果用户在多个站点上使用该密码,用户就会遇到问题。
关于java - 在应用程序内存储密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22266218/