我对如何在应用程序中存储使用密码存有疑问。我需要随时加密/解密数据,所以密码需要在某个地方。选项是将其硬编码到我的应用程序中或从文件中加载它。将密码保存在您的应用程序代码中
我想为应用程序的许可证文件进行加密,其中一个安全步骤涉及应用程序能够解密许可证(其他步骤如下)。密码永远不会知道给用户,只有对我来说,因为e真的不需要它!
我担心的是黑客会通过我的代码并检索我存储在那里的密码,并用它来破解打破第一个安全屏障的许可证。
在这一点上,我不考虑代码混淆(最终我会),所以这是一个问题。
我知道任何存储密码的解决方案都存在安全隐患,但是没有办法解决!
我认为在真正需要它之前从多个部分组合密码,但是在某些时候密码是完整的,所以调试器和一个井位断点就是所需要的。
当你需要将你的密码存储在你的应用程序中时,你们会使用什么方法?
干杯
我知道这是一个缺陷。有没有办法不做我想要的而不是这样?我不想为每个安装生成密码,然后将其存储,因为问题会相同。我将不得不使用固定密码加密该文件... – 2009-12-31 09:59:48