我正在編寫基於Javamail API的Android電子郵件客戶端應用程序。我可以從它登錄GMail帳戶,但我想確保登錄過程實際上是安全的。從我的Android javamail應用程序向Gmail發送密碼
於是我就用這樣的代碼:
Session session = Session.getDefaultInstance(props, null);
Store store = session.getStore("imaps");
store.connect("imap.gmail.com", "usernameEditText.getText().toString()",
"passwordEditText.getText().toString()");
因爲我不存儲密碼本身在任何時候(他們是直接從文本框,並且存儲在谷歌的服務器),我敢肯定我不必擔心散列和加密事情,就好像我將密碼保存在我自己的數據庫中一樣 - 但是安全嗎?或者由於我的應用程序創建的數據包可能會截取用戶/密碼組合發送到Google的服務器?
如果我理解正確,「imaps」商店確保這是一個SSL連接,所以流量應該加密,但我想確保我不會誤解事情。
謝謝!