У меня вопрос о паролях в исходном коде. Например. если вы хотите подключиться к FTP-серверу, вам нужно написать пароль в исходном тексте в виде простого текста. Безопасно ли это? Или можно декомпилировать JAR-файл или файл Android APK для получения этих данных в виде обычного текста? Есть ли безопасный способ хранения данных?Пароли в исходном коде - безопасно ли это?
ответ
Java-компилятор можно легко найти в Интернете.
В случае APK, вы можете
- Извлечение APK на компьютере
- генерировать
.jar
файл, используя такие инструменты, как dex2jar конвертора - источник Получить код обратно с помощью Java Decompiler.
Но я также найти приложение, которое не может быть декомпилированный к исходному коду таким образом, и я не знаю, как они этого добились.
Я предполагаю, что все еще существует опасность обнюхивающего инструмента. – JavaForAndroid
Полная безопасность практически невозможна, но продолжайте поиск/обучение и затрудняйте взломать приложение. –
Вот почему я буду делать все на стороне сервера. Думаю, это самый безопасный способ. – JavaForAndroid
Самый безопасный способ сделать это - это иметь сервер «Middleman», работающий на той же машине, что и ftp.
Приложение связывается с сервером и говорит «Дайте мне файлы». Затем сервер регистрируется на ftp и отправляет файлы обратно в приложение.
Приложение никогда не знает пароль, имя пользователя или что-то еще на ftp. Только адрес ip и как получить файлы с сервера.
Сервер может затем иметь какую-то защиту для принимать только определенные запросы, или только из приложения и т.д.
Если вы должны содержать пароль в исходном коде, это более безопасно, чтобы запутать его в C и ваш Java-код просто получите его от JNI. В противном случае следуйте предложению Рене Дженсена.
- 1. Безопасно ли хранить пароли в исходном коде веб-приложения?
- 2. Хранение хэшированных паролей в PHP-коде, безопасно ли это?
- 3. Комментарии в исходном коде
- 4. Изменения в исходном коде
- 5. Безопасно передавать и хранить пароли
- 6. Как обрабатывать пароли в общем коде
- 7. URI в исходном коде
- 8. Можно ли комментировать ошибки в исходном коде?
- 9. поиск в исходном коде
- 10. Защищает ли ProGuard данные в исходном коде?
- 11. Шифровать пароль в исходном коде С
- 12. Безопасно ли «удалить это»?
- 13. FormsAuthentication: Безопасно ли это?
- 14. Имеете подключения, аутентификацию пользователя в исходном коде?
- 15. Об исходном коде Htonl
- 16. Поиск шаблонов в исходном коде
- 17. Python Tornado: Безопасно ли это?
- 18. Кодирование Blosum62 в исходном коде
- 19. Функция в исходном коде gcc
- 20. Безопасно ли хранить пароль в коде C#?
- 21. Function.apply в исходном коде подключения
- 22. PHP: безопасно ли это шифрование паролей?
- 23. Ошибка в исходном коде AWS?
- 24. Как безопасно хранить пароли в базе данных?
- 25. Выравнивание «=» в исходном коде С
- 26. Можете ли вы безопасно хранить пароли в PHP?
- 27. Написать имя в исходном коде
- 28. Безопасно ли это соединение HTTPS?
- 29. Java.lang.nullpointer исключения в исходном коде
- 30. //! [0] в исходном коде Qt
Можно ли декомпилировать файл JAR или файл Android APK для получения этих данных в виде обычного текста? YES :) – hellzone
Любой может получить .dex файл из .apk и из .dex to.jar. & Есть декомпиляторы для получения java из .jar. поэтому он не защищен для хранения пароля в исходном коде –
Это нехорошо :(Что я могу сделать, чтобы этого избежать? Я знаю, как декомпилировать файл APK. Но насколько я знаю, строки не видны простым текстом. я не прав? – JavaForAndroid