0
我正在寻找一种方法将用户的FTP密码存储在我的数据库中。我可以将它存储为明文,但我宁愿不要。它将用于持久存储登录信息,以便用户可以登录到FTP帐户而不需要提示输入密码(但是,他们可以选择强制密码提示)。有没有真正的做法呢?在Android应用程序中存储FTP密码的适当方式
A
回答
1
有没有真正的方法来保护你的密码,你必须存储在你的应用程序。无论您使用什么技术来混淆它,都可以进行反向设计。甚至更简单,因为FTP已经是纯文本协议,所有人需要做的就是在具有集线器的网络上使用您的应用程序,同时在另一个客户端上运行数据包嗅探器并以此方式读取密码。
相关问题
- 1. 存储密码的应用程序
- 2. 在开源应用程序中存储保存的密码
- 3. 在iPhone应用程序的代码中存储OAuth密钥
- 4. 如何在我的Qt应用程序中存储密码?
- 5. 在Android应用程序中存储用户名和密码的最佳选择
- 6. Netbeans 7在哪里存储FTP密码
- 7. 在iOS应用程序中存储用户名和密码的正确方法
- 8. 密码保护我的Android应用程序(简单的方式)
- 9. 如何在Winforms应用程序中存储密码?
- 10. 在iPhone应用程序中存储密码
- 11. Java - 如何存储应用程序中使用的密码?
- 12. 在Java Web应用程序中存储密码变量的不同方法?
- 13. 需要密码,当在Android中取消阻止应用程序
- 14. 在rails应用程序中存储ftp文件的位置
- 15. 如何以安全的方式在android中存储ftp的用户名和密码
- 16. 有什么方法可以在iOS中存储密码(适用于越狱应用程序)?
- 17. 存储iOS应用程序的用户密码和用户名
- 18. 加密的FTP存储
- 19. 在应用程序内保存密码
- 20. 您在哪里/如何在Spring Boot应用程序中存储应用程序秘密(密码,API KEY)
- 21. 我是否应该在我的iOS或Android应用程序中硬编码存储加密密钥
- 22. 在我的Android应用程序中存储意图键的最佳方式
- 23. 适用于iPhone应用程序的存储解决方案
- 24. 使用系统密码充当应用程序的密码
- 25. 在Android中存储应用程序数据的最佳方式是什么?
- 26. 在Android应用程序中存储文本数据的最佳方式?
- 27. AES加密 - 在Android上存储密码
- 28. 在Android中创建和存储密码
- 29. 将密码保存在您的应用程序代码中
- 30. 解码密码存储在我的春天secuirty在.NET C#Web应用程序
我同意,由于逆向工程,客户端的可逆加密永远不会安全。我不同意嗅探,但你可以使用SFTP。要安全地存储密码,您可以将它们存储为散列,但您需要创建一个处理它们的服务器系统。 – 2012-01-18 21:59:15
我打算实施SFTP,但我必须弄清楚如何做到这一点。我使用的是Apache ftp-common lib,我认为它支持SFTP。我可能会用这个键。但是,我将包括正常的FTP支持。我会确保用户知道他们的密码不安全,如果他们使用正常的FTP并且他们可以选择不将它存储在数据库中并每次都提示它。 – Carnivoris 2012-01-18 22:03:00
@Carnivoris - 那应该没问题。专家们一直在努力教育人们几十年来似乎不应该使用FTP。如果他们拒绝听取或以安全问题并不担心的方式使用它,那么您就无能为力。 – 2012-01-18 22:08:50