1. дома
  2. Вопрос и ответ
  3. Пароли в исходном коде - безопасно ли это?

Пароли в исходном коде - безопасно ли это?

2013-10-09 4 views
2

У меня вопрос о паролях в исходном коде. Например. если вы хотите подключиться к FTP-серверу, вам нужно написать пароль в исходном тексте в виде простого текста. Безопасно ли это? Или можно декомпилировать JAR-файл или файл Android APK для получения этих данных в виде обычного текста? Есть ли безопасный способ хранения данных?Пароли в исходном коде - безопасно ли это?

источник

2013-10-09 JavaForAndroid

+1

Можно ли декомпилировать файл JAR или файл Android APK для получения этих данных в виде обычного текста? YES :) – hellzone

+0

Любой может получить .dex файл из .apk и из .dex to.jar. & Есть декомпиляторы для получения java из .jar. поэтому он не защищен для хранения пароля в исходном коде –

+0

Это нехорошо :(Что я могу сделать, чтобы этого избежать? Я знаю, как декомпилировать файл APK. Но насколько я знаю, строки не видны простым текстом. я не прав? – JavaForAndroid

ответ

0

Java-компилятор можно легко найти в Интернете.
В случае APK, вы можете

  • Извлечение APK на компьютере
  • генерировать .jar файл, используя такие инструменты, как dex2jar конвертора
  • источник Получить код обратно с помощью Java Decompiler.


Но я также найти приложение, которое не может быть декомпилированный к исходному коду таким образом, и я не знаю, как они этого добились.

источник

2013-10-09 11:34:03

+0

Я предполагаю, что все еще существует опасность обнюхивающего инструмента. – JavaForAndroid

+1

Полная безопасность практически невозможна, но продолжайте поиск/обучение и затрудняйте взломать приложение. –

+0

Вот почему я буду делать все на стороне сервера. Думаю, это самый безопасный способ. – JavaForAndroid

1

Самый безопасный способ сделать это - это иметь сервер «Middleman», работающий на той же машине, что и ftp.

Приложение связывается с сервером и говорит «Дайте мне файлы». Затем сервер регистрируется на ftp и отправляет файлы обратно в приложение.

Приложение никогда не знает пароль, имя пользователя или что-то еще на ftp. Только адрес ip и как получить файлы с сервера.

Сервер может затем иметь какую-то защиту для принимать только определенные запросы, или только из приложения и т.д.

источник

2013-10-09 11:45:18

0

Если вы должны содержать пароль в исходном коде, это более безопасно, чтобы запутать его в C и ваш Java-код просто получите его от JNI. В противном случае следуйте предложению Рене Дженсена.

источник

2013-10-09 12:04:30 xizzhu

Смежные вопросы

 Смежные вопросы