如何保護AIR應用程序中的數據？

Question

我的客戶希望將他的登錄信息存儲在Adobe AIR應用程序中。這是一個好主意嗎？我看過使用加密本地存儲（使用操作系統）還是有另一種更合適的方法？

我已經找到了答案，但它很混亂，https://stackoverflow.com/a/11899254/441016。它表示可以使用存儲登錄信息，但不能存儲許可軟件的註冊密鑰。我不明白這一點。登錄比註冊密鑰更重要。

這是說其他應用程序可以讀取該信息。這是否意味着我的應用程序只能因爲用戶登錄而從其他應用程序讀取敏感數據？這聽起來不對。如果應用程序將敏感數據添加到鑰匙串，它應該是唯一可以檢索它的應用程序。

Answer 1

您應該使用加密的本地存儲器來保存設備中的登錄信息，這樣可以節省並且易於使用。

如果某些用戶能夠看到的加密本地存儲（ELS）中的內容，所有他所看到的，是他自己的登錄信息，所以這裏不存在安全隱患。但是，如果您保存註冊密鑰或API密鑰，則用戶可以使用此信息來破解您的應用程序。

希望這會有所幫助。