繁体 English 中英

在Android Studio中保护密码和URL

[英]Protecting Passwords and URLS in Android Studio

原文 2018-08-19 20:10:52 4 2 java/ android/ android-studio/ security/ obfuscation

在当前的Android（Java）程序中，我具有用于服务器访问的密码和服务器的URL。 有什么方法可以使用混淆器来保护此信息，以免通过反编译显示出来？ （该信息保存在字符串vars中）

2 个解决方案

想法是将密码/ URL加密为未知的哈希，反编译器和有兴趣检查应用程序反编译代码的人员无法识别该哈希，然后在Java端解密哈希。

您还可以使用ProGaurd ：在应用程序中存储和保护私有API密钥的最佳实践

将密码保留在源代码中是一种不良做法。
我建议您使用将获得密码的身份验证服务。 只要有要求。
提示：-可以是基于应用程序或基于登录的身份验证。

因此，完全保护密码的唯一方法就是不要在源代码中使用它。
保持简单身份验证服务在服务器上运行，并从该服务器获取凭据。

尽管这会增加您的头痛，但在使您的应用程序更强大和可扩展性方面非常有效。

这是可能的高级设计：

仍然没有完全保护它，因为攻击者可能会联系身份验证服务以使用源代码获取凭据。 但这可以通过仅允许来自特定计算机的请求来保护。

在Android上保护XML

[英]Protecting XML on android

Android Studio：将URL从URL保存到数组

[英]Android Studio: Save URLS from a URL to an array

Android Studio-为Webview中的特定网址隐藏操作栏

[英]Android Studio - Hide Actionbar for specific urls in Webview

保护sqlite数据库-android

[英]Protecting the sqlite database-android

在android中存储不同的密码

[英]Store different passwords in android

Android Studio - 在一个异步任务中从 2 个 url 下载 JSON 数据

[英]Android Studio - download JSON data from 2 urls in one Async Task

保护在Android设备和服务器之间发送的数据

[英]Protecting data sent between android device and server

密码保护我的Android应用程序（简单方式）

[英]Password protecting my android app (the simple way)

如何安全地在Android上存储密码？

[英]How to safely store passwords on Android?

Android：无法使用密码保护条目

[英]Android : Entries cannot be protected with passwords

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Android上保护XML Android Studio：将URL从URL保存到数组 Android Studio-为Webview中的特定网址隐藏操作栏保护sqlite数据库-android 在android中存储不同的密码 Android Studio - 在一个异步任务中从 2 个 url 下载 JSON 数据保护在Android设备和服务器之间发送的数据密码保护我的Android应用程序（简单方式）如何安全地在Android上存储密码？ Android：无法使用密码保护条目

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM