[英]How to store sensitive data into java code for android development
我愿意为我的Android应用程序使用Java Email API。 我是从这个链接上得到的。 但是,如链接中此处所述,要使用此api,我需要在GmailSender中以纯文本形式提供自己的电子邮件ID和密码。 因此,我对密码感到紧张。 如果有人反编译apk文件,那么他可以轻松获取我的电子邮件ID和密码。 但是我不知道如何将这些敏感数据安全地存储到我的代码中。 我怎样才能做到这一点?
注意:我不愿意使用任何第三方库来加密这些数据
完全保护您的应用程序免受逆向工程的影响几乎是不可能的,尤其是在没有任何第三方库的情况下。
但是,您可以创建另一个具有不同密码的电子邮件,并将其配置为重新发送接收到您的官方电子邮件的任何电子邮件。
这样,如果任何人实际设法撤消代码并获取密码,他们将只能访问该辅助且不重要的电子邮件帐户。 这应该可以解决问题。
有关在此处实际保护代码的更多信息:
您应该先对密码字符串进行混淆处理,然后再将其保留在源代码中。 您可以:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.