У меня есть немного сложная ситуация:Мобильный клиент комплекс аутентификации на сервере
У меня есть мобильное приложение, который при подключении к серверу. У сервера есть открытый файл: password.txt Для доступа к другим файлам на сервере клиенту необходимо пройти аутентификацию (с паролем). Пользователь не знает, что есть пароль, приложение должно иметь этот пароль. (Общий файл паролей необходим, потому что пароль может быть изменен, и если он изменен, файл пароля обновляется) [изменение пароля не планируется, но может случиться редко, со случайной строкой, длинной историей ...] устройство, которому это приложение должно использовать тот же пароль, приложение не может иметь экран входа в систему.
Каков наилучший способ «зашифровать» этот файл паролей, чтобы не быть тривиальным для доступа к другим файлам?
Если password.txt имеет чистый пароль, каждый может получить его и доступ к другим файлам
Если password.txt имеет измененный пароль, который может быть «расшифрованный» на самодельном метод в мобильном приложении. Но кто-то может декомпилировать мобильное приложение и получить метод ...
Если пароль.txt имеет зашифрованный пароль, мобильное приложение должно иметь пароль для расшифровки пароля.txt ... Так что если вы decomile приложения, у вас есть пароль к password.txt: D
Я думаю, что нет хорошего решения этой проблемы, нет никакого способа сделать это невозможно, но я хочу сделать это как насколько это возможно, чтобы «взломать» его. Какие у вас идеи?