1
我通過webservice傳遞密碼。我的問題很簡單:任何人都可以通過嗅探器或其他方式獲取這些密碼?Android有關於安全性的任何問題?
我傳遞的密碼基本上是連接到數據庫。我無法傳遞哈希密碼,因爲那樣我就無法連接到數據庫。
此外,有什麼辦法可以訪問爲任何應用程序生成的SQLiteDatabase?
謝謝。
A
回答
1
使用HTTPS。這樣你就不必關心包嗅探器追蹤的密碼。此鏈接可能有助於解決常見問題:http://developer.android.com/training/articles/security-ssl.html
+0
謝謝,但我不能使用HTTPs。 – user2902515
+0
爲什麼?任何具體原因?這是保護您的應用程序數據安全的最佳方式 –
相關問題
- 1. Android:安全問題關於SQLite db
- 2. 是否有任何關於URL可用性的安全假設?
- 3. 是否有任何關於安全性的Android平臺的編碼指南?
- 4. 關於如何安裝Android的問題
- 5. 安全問題關於標題('location:some_page.php')
- 6. 關於代碼訪問安全性(CAS)的問題
- 7. 關於CORS的安全問題
- 8. 關於ajax的安全問題
- 9. 關於machinekey的安全性
- 10. 安全問題關於序列化C#
- 11. 安全問題關於隱藏字段
- 12. Android安全問題
- 13. 關於django線程安全性的問題
- 14. 關於JSON Web令牌安全性的幾個問題?
- 15. 關於AJAX安全性的問題請諮詢
- 16. 關於實時搜索字段中安全性的問題
- 17. 有關+ FollowSymLinks和-SymLinksIfOwnerMatch的安全問題?
- 18. 直接訪問(任何安全問題?)
- 19. 的Android Cipher.getInstance()安全問題
- 20. Android上的安全問題
- 21. 有關模式和安全性的問題
- 22. 有關Firebase安全性的幾個問題
- 23. 有關Web服務安全性的問題
- 24. 關於swap()操作的異常安全 - 有什麼問題?
- 25. DB2安全性問題
- 26. Silverlight window.external.notify()安全性問題?
- 27. Android詞典安全問題
- 28. 代碼訪問安全性問題 - 這裏有什麼問題?
- 29. 關於性狀的問題
- 30. AJAX是否有任何特殊的安全問題?
您找到了一個很好的解決方案嗎? –
不,我發現你可以從任何應用程序訪問任何SQLiteDatabase並讀取數據(這是非常不安全的),也可以解密APK代碼。有一項名爲ProGuard的功能http://developer.android.com/tools/help/proguard.html,它有助於混淆代碼。 – user2902515