我通過webservice傳遞密碼。我的問題很簡單:任何人都可以通過嗅探器或其他方式獲取這些密碼?Android有關於安全性的任何問題?
我傳遞的密碼基本上是連接到數據庫。我無法傳遞哈希密碼,因爲那樣我就無法連接到數據庫。
此外,有什麼辦法可以訪問爲任何應用程序生成的SQLiteDatabase?
謝謝。
我通過webservice傳遞密碼。我的問題很簡單:任何人都可以通過嗅探器或其他方式獲取這些密碼?Android有關於安全性的任何問題?
我傳遞的密碼基本上是連接到數據庫。我無法傳遞哈希密碼,因爲那樣我就無法連接到數據庫。
此外,有什麼辦法可以訪問爲任何應用程序生成的SQLiteDatabase?
謝謝。
使用HTTPS。這樣你就不必關心包嗅探器追蹤的密碼。此鏈接可能有助於解決常見問題:http://developer.android.com/training/articles/security-ssl.html
謝謝,但我不能使用HTTPs。 – user2902515
爲什麼?任何具體原因?這是保護您的應用程序數據安全的最佳方式 –
您找到了一個很好的解決方案嗎? –
不,我發現你可以從任何應用程序訪問任何SQLiteDatabase並讀取數據(這是非常不安全的),也可以解密APK代碼。有一項名爲ProGuard的功能http://developer.android.com/tools/help/proguard.html,它有助於混淆代碼。 – user2902515