0

暗号化されたデータとともに、設定されたユーザー名とパスワードを送信する必要があるアプリに取り組んでいます。私は明らかにユーザー/パスコンボをハードコーディングしたくないので、idは事前にコンボを暗号化し、それらの値のみをハードコーディングすると思いました。私が見ている問題は、暗号化キーをハードコーディングする必要があることです。これにより、誰でもapkを逆コンパイルし、暗号化されたコンボとキーを取得し、コンボを復号化してサーバーへのフルアクセスを許可できます。

私の質問は、これを本当に安全にするにはどうすればよいですか?私が想像する鍵はアプリにハードコードされていると思いますが、これを回避する方法はありません。

これは暗号化に関する私の最初の作業なので、明らかな何かが欠けている場合はお詫びしますが、私はかなりの調査を行い、Imは何も表示されません。

4

1 に答える 1

0

あなたが言及した理由のために、キーや何かをアプリに焼き付けることはできません。あなたがすることは、アプリが最初にロードされたときにユーザー/アプリの登録があり、次にそれがあなたが使用するランダムなキーを取得することです。

アプリを購入しなかったユーザーが登録できないようにする方法が必要であることに注意してください。あなたはこれのために彼らのGmailアカウントを使うことができます、あるいは私はアンドロイドがサブスクリプションをサポートすると思います。

于 2012-05-08T04:16:53.247 に答える