0
我正在嘗試與Acralyzer建立ACRA連接。所有憑據都可以在@ReportsCrashes註釋中正確設置,並且工作正常。 我想知道,安全Acralyzer鏈接,登錄和密碼爲純文本?恐怕通過使用reveresed工程我可以失去我的Acralyzer帳戶的控制權。 我的配置看起來是這樣的:在ACRA中設置formUriBasicAuthPassword和其他敏感數據爲純文本安全(足夠)?
@ReportsCrashes(formUri = "https://some_link_to_acralyzer",
httpMethod = HttpSender.Method.PUT,
reportType = HttpSender.Type.JSON,
formUriBasicAuthLogin = "some_login",
formUriBasicAuthPassword = "some_password"
我應該引入代碼之前這個數據加密自己?
我確實有一個單獨的Reporter用戶,但是使用此憑據,某人可能會欺騙我的數據,甚至更糟糕。我也意識到發送加密密碼不起作用,但在將其設置爲配置之前,我可以使用解密方法。我只關心它什麼也不做,因爲在發送之前可以檢查密碼值jest。 – ZimaXXX
窺探密碼的更常見方式是攔截請求。在java代碼中發生的事情並不是最重要的部分。注意:我自己使用Acralyzer時使用另一個後端可能是個好主意。 Acralyzer有一些小問題,並沒有積極的發展。 – F43nd1r
你在談論什麼問題?你能推薦任何其他後端軟件嗎? – ZimaXXX