0
我正在尋找一種方法將用戶的FTP密碼存儲在我的數據庫中。我可以將它存儲爲明文,但我寧願不要。它將用於持久存儲登錄信息,以便用戶可以登錄到FTP帳戶而不需要提示輸入密碼(但是,他們可以選擇強制密碼提示)。有沒有真正的做法呢?在Android應用程序中存儲FTP密碼的適當方式
我正在尋找一種方法將用戶的FTP密碼存儲在我的數據庫中。我可以將它存儲爲明文,但我寧願不要。它將用於持久存儲登錄信息,以便用戶可以登錄到FTP帳戶而不需要提示輸入密碼(但是,他們可以選擇強制密碼提示)。有沒有真正的做法呢?在Android應用程序中存儲FTP密碼的適當方式
有沒有真正的方法來保護你的密碼,你必須存儲在你的應用程序。無論您使用什麼技術來混淆它,都可以進行反向設計。甚至更簡單,因爲FTP已經是純文本協議,所有人需要做的就是在具有集線器的網絡上使用您的應用程序,同時在另一個客戶端上運行數據包嗅探器並以此方式讀取密碼。
我同意,由於逆向工程,客戶端的可逆加密永遠不會安全。我不同意嗅探,但你可以使用SFTP。要安全地存儲密碼,您可以將它們存儲爲散列,但您需要創建一個處理它們的服務器系統。 – 2012-01-18 21:59:15
我打算實施SFTP,但我必須弄清楚如何做到這一點。我使用的是Apache ftp-common lib,我認爲它支持SFTP。我可能會用這個鍵。但是,我將包括正常的FTP支持。我會確保用戶知道他們的密碼不安全,如果他們使用正常的FTP並且他們可以選擇不將它存儲在數據庫中並每次都提示它。 – Carnivoris 2012-01-18 22:03:00
@Carnivoris - 那應該沒問題。專家們一直在努力教育人們幾十年來似乎不應該使用FTP。如果他們拒絕聽取或以安全問題並不擔心的方式使用它,那麼您就無能爲力。 – 2012-01-18 22:08:50