問題タブ [storing-information]

これはしばらくの間私を困惑させました。私は暗号化について広く理解していませんが、原理は理解しています。
例として、ランダムなユーザーの入力を個人の Facebook プロフィールに投稿することだけを目的とするプログラムがあるとします。これを行うには、プログラムに facebook へのログイン情報が必要です (そうでない場合は、別のサードパーティ アプリケーションを想定してください)。プログラムの post メソッドは管理なしで実行されるため、この情報または資格情報はどこかに保存する必要があります。

コンパイルされたコードが逆コンパイルされる可能性があり、資格情報を読み取ることができるため、ログイン資格情報をプレーン文字列としてコードに格納するのは不適切なポリシーであることはわかっています。推奨される解決策は、暗号化された別のファイルに保存することです。

私が理解している限り、暗号化/復号化には、どこかに保存する必要があるキーが必要です。このキーと暗号化アルゴリズムを逆コンパイルされたコードから読み取って、資格情報の復号化に使用することはできませんか?

decompile-decrypt の追加の手順に基づいて暗号化された資格情報を保存することの利点はありますか、それとも何かを大幅に誤解していますか?

私は現在、wiki のようなアプリケーションを作成しており、現在、複数の大きな段落のテキストを保存する必要があります。そのような情報を保存する最良の方法は何ですか? データベースを使用するか、すべての情報をテキスト ファイルに入れるか、または情報を文字列として xml に保存するか? 現在、ユーザーが情報を変更することはできませんが、将来変更する可能性はありますか?

何が最善の方法なのか疑問に思っています:)

ありがとう