2
我有一個應用程序解析來自我的網站空間的數據。但是如果您對我的應用程序進行逆向工程,任何人都可以找出我存儲數據的位置。如何防止他人訪問我的XML文件。 (我將所有的文件路徑存儲在字符串文件中,所以proguard不會解決它),有沒有辦法將數據保存在工作區中,只有應用程序可以訪問它?還是有提供這種功能的服務? (注:我沒有與網絡開發的經驗)如何保護XML文件?
感謝提前:)
A
回答
2
有沒有真正一個簡單的方法來做到這一點。有幾件事你可以做,比如密碼保護你的目錄(但是密碼必須存儲在apk中)或者使用API密鑰(但是,你需要將它存儲在apk中)。
一種選擇是通過某種複雜的算法動態構建字符串路徑,從而使proguard迷惑有用。然而,在一天結束的時候,你仍然容易受到數據包檢查(假設你沒有使用HTTPS)。您還可以在應用程序上運行並在服務器上運行的共享密鑰生成器(基本上是一種生成基於時間的看似隨機的密鑰的算法)。這些值將在運行時進行比較,如果它們匹配,則會提供該文件。再一次地,proguard混淆會使得很難弄清算法是如何工作的。
另一種選擇是利用Android的私人空間。如果電話紮根,你會受到影響,但這會有所幫助。基本上,下面這個算法:
- 一旦安裝了該應用程序生成一個唯一的ID
- 發送的唯一ID記錄了它,並生成一個對稱密鑰
- 商店中的應用程序,私有存儲對稱密鑰服務器空間
- 每次的請求作出的獨特ID與請求
- ,服務器從數據庫中預先生成的密鑰,並用它屬下的加密文件一起發送
- 該應用程序然後將應用程序專用存儲空間中的密鑰加載並解密文件
相關問題
- 1. 保護一個Xml文件
- 2. 如何保護文件
- 3. 如何保護htdocs文件
- 4. node.js如何保護文件?
- 5. 如何保護SAM文件
- 6. 如何保護文件?
- 7. 如何保護Swagger.yaml文件?
- 8. 如何保護PHP文件
- 9. 保護服務器上的xml文件
- 10. 保護文件
- 11. 如何鎖定/密碼保護XML文件?
- 12. 如何保護通過PHP動態生成的XML文件
- 13. 如何保護網站中的xml文件
- 14. 如何保護iOS軟件包文件
- 15. 如何保存XML文件?
- 16. 如何確保文件是XML文件
- 17. 如何保護直接文件訪問
- 18. 如何保護用戶的文件
- 19. 如何保護目錄中的文件?
- 20. 如何閱讀保護一些文件
- 21. 如何保護woocommerce可下載文件
- 22. 如何保護我的「hibernate.cfg.xml」文件? (Nhibernate)
- 23. 如何保護管理員JavaScript文件?
- 24. 如何保護項目的源文件?
- 25. 如何保護wp-content文件夾?
- 26. 如何在Linux上保護.bash_history文件
- 27. 如何保護.env文件laravel
- 28. 如何保護android數據庫文件?
- 29. 如何保護.SQL文件密碼?
- 30. 如何保護處理文件
您可以加密它們並將加密密鑰保留在字符串文件之外嗎?讓它變得非常困難?你所要問的是最難解決的問題之一:「我有一件事,每個人都知道它是如何工作的,我怎樣才能限制對它使用的資源的訪問」 – Wug