如何将敏感数据存储到Java代码中以进行Android开发
[英]How to store sensitive data into java code for android development
问题描述
我愿意为我的Android应用程序使用Java Email API。 我是从这个链接上得到的。 但是,如链接中此处所述,要使用此api,我需要在GmailSender中以纯文本形式提供自己的电子邮件ID和密码。 因此,我对密码感到紧张。 如果有人反编译apk文件,那么他可以轻松获取我的电子邮件ID和密码。 但是我不知道如何将这些敏感数据安全地存储到我的代码中。 我怎样才能做到这一点?
注意:我不愿意使用任何第三方库来加密这些数据
2 个解决方案
解决方案1
0 2016-05-21 05:04:04
完全保护您的应用程序免受逆向工程的影响几乎是不可能的,尤其是在没有任何第三方库的情况下。
但是,您可以创建另一个具有不同密码的电子邮件,并将其配置为重新发送接收到您的官方电子邮件的任何电子邮件。
这样,如果任何人实际设法撤消代码并获取密码,他们将只能访问该辅助且不重要的电子邮件帐户。 这应该可以解决问题。
有关在此处实际保护代码的更多信息:
解决方案2
0 2017-03-04 09:20:07
您应该先对密码字符串进行混淆处理,然后再将其保留在源代码中。 您可以:
- 手动执行,可能需要一段时间。
- 或使用一些自动工具。 如果您不想使用任何第三方库来加密这些数据,则Bg + Anti Decompiler / Obfuscator是您的理想选择。 它适用于Java源代码(而不是Java字节码),因此您将控制一切
如何使用Java在Android开发中为程序逻辑存储数据?
[英]How to store Data for program logic in Android Development in Java?
Java和Web开发:存储自定义敏感数据(例如私钥,API密钥等)的良好实践
[英]Java and Web development: good practices to store custom sensitive data such as private keys, API keys, etc
如何在桌面客户端应用程序(Java)中存储密码和敏感数据?
[英]How to store passwords and sensitive data in a desktop client application (Java)?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.