0
我正在尋找一種方法將用戶的FTP密碼存儲在我的數據庫中。我可以將它存儲爲明文,但我寧願不要。它將用於持久存儲登錄信息,以便用戶可以登錄到FTP帳戶而不需要提示輸入密碼(但是,他們可以選擇強制密碼提示)。有沒有真正的做法呢?在Android應用程序中存儲FTP密碼的適當方式
A
回答
1
有沒有真正的方法來保護你的密碼,你必須存儲在你的應用程序。無論您使用什麼技術來混淆它,都可以進行反向設計。甚至更簡單,因爲FTP已經是純文本協議,所有人需要做的就是在具有集線器的網絡上使用您的應用程序,同時在另一個客戶端上運行數據包嗅探器並以此方式讀取密碼。
相關問題
- 1. 任何方式安全地存儲密碼的應用程序
- 2. 在Android應用程序中存儲用戶名和密碼
- 3. Web應用程序 - 存儲密碼
- 4. 在開源應用程序中存儲保存的密碼
- 5. 如何在Web應用程序中以安全的方式處理ftp密碼
- 6. 將密碼存儲到SQL Server 2008中的適當格式?
- 7. Android應用程序存儲和呼叫用戶名和密碼
- 8. Android應用程序的存儲方法
- 9. 在iPhone應用程序的代碼中存儲OAuth密鑰
- 10. 如何在我的Qt應用程序中存儲密碼?
- 11. 在Android應用程序中存儲用戶名和密碼的最佳選擇
- 12. Netbeans 7在哪裏存儲FTP密碼
- 13. 在iOS應用程序中存儲用戶名和密碼的正確方法
- 14. 密碼保護我的Android應用程序(簡單的方式)
- 15. 如何在android應用程序中使用sharedPreference設置和存儲密碼?
- 16. 將密碼存儲在客戶端應用程序中C
- 17. 如何在Winforms應用程序中存儲密碼?
- 18. 在iPhone應用程序中存儲密碼
- 19. 以後在C++應用程序中登錄存儲密碼
- 20. Java - 如何存儲應用程序中使用的密碼?
- 21. 在Java Web應用程序中存儲密碼變量的不同方法?
- 22. 需要密碼,當在Android中取消阻止應用程序
- 23. 在rails應用程序中存儲ftp文件的位置
- 24. 從Android應用程序認證中存儲用戶的ID和密碼
- 25. 如何以安全的方式在android中存儲ftp的用戶名和密碼
- 26. 我應該混淆Android應用程序存儲的OAuth使用者密碼嗎?
- 27. Android應用程序存儲
- 28. Android應用程序存儲
- 29. 有什麼方法可以在iOS中存儲密碼(適用於越獄應用程序)?
- 30. 在android中存儲不同的密碼
我同意,由於逆向工程,客戶端的可逆加密永遠不會安全。我不同意嗅探,但你可以使用SFTP。要安全地存儲密碼,您可以將它們存儲爲散列,但您需要創建一個處理它們的服務器系統。 – 2012-01-18 21:59:15
我打算實施SFTP,但我必須弄清楚如何做到這一點。我使用的是Apache ftp-common lib,我認爲它支持SFTP。我可能會用這個鍵。但是,我將包括正常的FTP支持。我會確保用戶知道他們的密碼不安全,如果他們使用正常的FTP並且他們可以選擇不將它存儲在數據庫中並每次都提示它。 – Carnivoris 2012-01-18 22:03:00
@Carnivoris - 那應該沒問題。專家們一直在努力教育人們幾十年來似乎不應該使用FTP。如果他們拒絕聽取或以安全問題並不擔心的方式使用它,那麼您就無能爲力。 – 2012-01-18 22:08:50