我有一个网络服务器,它创建一个二维码,该二维码是[用户名]+[用户名][密码]的md5哈希值。
其中 [用户名] 是当时登录的用户。
其中 [password] 是我设置的系统密码,对于网络服务器和应用程序来说是通用的。
我的 Android/iPhone/BlackBerry/Windows 应用程序将扫描此 QR 码,并使用 QR 码中提供的 [用户名] 与 [密码] 进行哈希运算,这将告诉我该 QR 码来自我的服务器。
显然,如果有人掌握了[密码],那么他们就可以创建不是来自我的网络服务器的二维码。那么有没有办法在我的应用程序中安全地存储[密码],或者有人可以反编译.apk并在classes.dex中找到它?
您可以以某种方式混淆密码,但最终这只是通过模糊来实现安全。想要对其进行逆向工程的人当然可以。
您可能想要查看公钥加密技术以避免这种情况 - 即使有人可以访问公钥,他们仍然无法使用它来冒充您的服务器。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)