0
我有一點點複雜的局面:手機客戶端驗證複雜的服務器
我有一個移動應用它連接到服務器。 服務器有一個公共文件:password.txt 要訪問服務器上的其他文件,客戶端需要驗證自己(使用密碼)。用戶不知道有密碼,應用程序必須擁有此密碼。 (公用密碼文件是必需的,因爲密碼可以改變,如果改變了密碼文件刷新)[密碼改變不計劃,但很少發生,隨機字符串,長故事...]每設備有這個應用程序必須使用相同的密碼,該應用程序不能有一個登錄屏幕。
什麼是「加密」這個密碼文件的最佳方式,不是微不足道的訪問其他文件?
如果password.txt有純密碼,每個人都可以得到它,並訪問其他文件
如果password.txt具有修改密碼,通過自制,可以「解密」方法在移動應用程序中。但有人可以反編譯的移動應用程序,並得到該方法...
如果password.txt有一個加密的密碼,移動應用程序必須有一個密碼來解密password.txt ...所以,如果你decomile的應用程序,你有密碼的password.txt:d
我覺得這是對這個問題沒有好的解決方法,有沒有辦法讓它不可能的,但我希望把它作爲努力盡可能「破解」它。你有什麼想法?