【发布时间】:2015-03-10 16:40:22
【问题描述】:
我目前正在开发一个简单的应用程序,它使用来自远程服务器的 JSON 解析数据。服务器端,有一个 php 脚本连接到数据库并选择必要的数据。
我的问题是如何保存 php 脚本。我的方法是只为每个应用程序创建一个用户名和一个密码来进行身份验证。应用用户不会知道登录过程,并且可以安全地访问 php 脚本。
这种方法存在一些问题,因为我无法将数据(加密)存储在数据库中,因为用户可以删除它。 SharedPreferences 也不是选项,因为我必须对凭据进行硬编码。这就是我现在的重点:如何存储硬编码的凭据?出于我的直觉,我会说这是一个坏主意。但是如何处理这个问题呢?
【问题讨论】:
-
嗯,在源代码中保存密码和用户名是永远不会保存的。反编译 Java 应用程序非常简单。
-
您应该对每个用户进行身份验证。
-
使用 deviceId 作为凭据怎么样?
-
我必须实现用户创建活动来验证每个用户或使用 deviceId?我认为用户会避免为未知的应用/服务创建帐户。
标签: java php android security scripting