【发布时间】:2011-12-19 05:26:49
【问题描述】:
我正在编写一个基于 Javamail API 的 Android 电子邮件客户端应用程序。我可以从中登录 GMail 帐户,但我想确保登录过程实际上是安全的。
所以我使用这样的代码:
Session session = Session.getDefaultInstance(props, null);
Store store = session.getStore("imaps");
store.connect("imap.gmail.com", "usernameEditText.getText().toString()",
"passwordEditText.getText().toString()");
由于我不会在任何时候自己存储密码(它们直接从文本框传递并存储在 Google 的服务器中),我很确定我不必担心散列和加密事情,就好像我将密码保存在我自己的数据库中——但这是否安全,或者当我的应用创建的数据包被发送到 Google 的服务器时,用户/密码组合是否可能被拦截?
如果我理解正确,“imaps”商店会确保这是一个 SSL 连接,因此应该对流量进行加密,但我想确保我没有误解。
谢谢!
【问题讨论】:
标签: android security encryption passwords gmail