【发布时间】:2013-09-29 14:08:44
【问题描述】:
我的情况有点复杂:
我有一个连接到服务器的移动应用程序。 服务器有一个公共文件:password.txt 要访问服务器上的其他文件,客户端需要验证自己(使用密码)。用户不知道有密码,应用程序必须有这个密码。 (需要公共密码文件,因为密码可以更改,如果更改了密码文件会刷新)[密码更改没有计划,但很少发生,随机字符串,长篇大论...]拥有此应用程序的设备必须使用相同的密码,该应用程序不能有登录屏幕。
什么是“加密”这个密码文件的最佳方式,而不是简单地访问其他文件?
如果password.txt有纯密码,所有人都可以得到它并访问其他文件
如果password.txt有修改过的密码,可以通过手机APP自制的方法“解密”。但是有人可以反编译移动应用程序,并获得方法......
1234563 D
我认为这个问题没有好的解决方案,没有办法让它变得不可能,但我想让它尽可能难以“破解”它。你有什么想法?
【问题讨论】:
标签: android authentication encryption passwords