Android 在移动设备上提供带有应用程序代码内部认证的服务
我正在考虑编写一个iPhone/Android应用程序,它将发送电子邮件。在某些情况下,我希望提供自己的邮件服务器作为一个选项。这当然意味着我需要在应用程序中存储某种凭据才能连接到邮件服务器。但是有人可能会对我的应用程序进行逆向工程,然后从可执行文件中获取密码,这是很糟糕的。我在这里有什么选择,是吗,这样我就可以为应用程序提供某种身份验证,这将是真正安全的?您仍然可以在应用程序中存储凭据,尽管这样会更安全。您可以通过拆分存储的字符串,然后对其进行加密来实现这一点。这将使从可执行文件获取普通凭据变得更加困难Android 在移动设备上提供带有应用程序代码内部认证的服务,android,ios,security,email,mail-server,Android,Ios,Security,Email,Mail Server,我正在考虑编写一个iPhone/Android应用程序,它将发送电子邮件。在某些情况下,我希望提供自己的邮件服务器作为一个选项。这当然意味着我需要在应用程序中存储某种凭据才能连接到邮件服务器。但是有人可能会对我的应用程序进行逆向工程,然后从可执行文件中获取密码,这是很糟糕的。我在这里有什么选择,是吗,这样我就可以为应用程序提供某种身份验证,这将是真正安全的?您仍然可以在应用程序中存储凭据,尽管这样会更安全。您可以通过拆分存储的字符串,然后对其进行加密来实现这一点。这将使从可执行文件获取普通凭据变
不过,这是一个很好的警告:使用这种方法,你只会让别人更难(更困惑)得到它们。他们仍然可以找到答案。尽管你可以让它变得非常困难。你仍然可以在应用程序中存储凭据,尽管这样会使它更安全。您可以通过拆分存储的字符串,然后对其进行加密来实现这一点。这将使从可执行文件获取普通凭据变得更加困难
不过,这是一个很好的警告:使用这种方法,你只会让别人更难(更困惑)得到它们。他们仍然可以找到答案。尽管你可能会让它变得非常困难。如果你是完全母语,那么移动语言就需要记住凭据。以下是一些出发点 对于iPhone: 对于机器人:
如果你不是本地人,你还必须考虑你想要使用的服务器端语言,并考虑那里的方法(存储一个设备标识符,比如MAC地址,在原始登录上生成一个密钥文件,和一个用户名)
如果你是完全本地的,移动语言就需要记住证书。以下是一些出发点 对于iPhone: 对于机器人:如果你不是本地人,你还必须考虑你想要使用的服务器端语言,并考虑那里的方法(存储一个设备标识符,比如MAC地址,一个在原始登录上生成的密钥文件,和一个用户名)
你误解了这个问题——和应用程序一起发送一个PW,在应用程序中收到后不存储。你误解了这个问题-与随应用程序发送pw有关,在应用程序中收到后不存储pw。