Come non codificare la mia password (Android)?

Question

Nella mia app mando BugReports via e -mail. Ho sentito che il codifica hard la mia password qui non è sicuro, quindi come posso proteggerla?

È abbastanza per scrivere nel mio /res /valori e poi leggerlo da lì?

La ragione di ciò è che non utilizzerò l'app di posta elettronica interna. Quindi l'utente esce dalla mia app e non è molto buono perché potrebbe non tornare

GMailSender sender = new GMailSender("my_emailadress@gmail.com", "my_password");
sender.sendMail("Bugreport", 
                currentQuestion.getID(),   
                "my_emailadress@gmail.com",   
                "my_emailadress@gmail.com"); 

Mi aiuti per favore. Grazie

Answer 1

Puoi usare la crittografia SHA per crittografare la password:

Di seguito è riportato il codice per utilizzare la crittografia SHA:

import java.io.UnsupportedEncodingException; 
import java.security.MessageDigest; 
import java.security.NoSuchAlgorithmException; 

public class AeSimpleSHA1 { 

    private static String convertToHex(byte[] data) { 
        StringBuffer buf = new StringBuffer();
        for (int i = 0; i < data.length; i++) { 
            int halfbyte = (data[i] >>> 4) & 0x0F;
            int two_halfs = 0;
            do { 
                if ((0 <= halfbyte) && (halfbyte <= 9)) 
                    buf.append((char) ('0' + halfbyte));
                else 
                    buf.append((char) ('a' + (halfbyte - 10)));
                halfbyte = data[i] & 0x0F;
            } while(two_halfs++ < 1);
        } 
        return buf.toString();
    } 

    public static String SHA1(String text) 
            throws NoSuchAlgorithmException, UnsupportedEncodingException  { 
        MessageDigest md;
        md = MessageDigest.getInstance("SHA-1");
        byte[] sha1hash = new byte[40];
        md.update(text.getBytes("iso-8859-1"), 0, text.length());
        sha1hash = md.digest();
        return convertToHex(sha1hash);
    } 
}

Answer 2

Non esiste un modo davvero sicuro per proteggerti la password, se la metti nella tua app. La minima cosa da fare sarebbe fare un account separat, quindi non è collegato con il tuo vero account.

A parte questo, consiglierei di non usare affatto questo approccio. L'uso dell'app Build in Mail non è poi così male. In questo modo l'utente saprebbe, sta contribuendo a migliorare la tua app, il che è una buona cosa.

Una terza possibilità sarebbe fare una pagina Web per l'invio di bug e l'invio di una richiesta HTTP nella tua app quando si verifica un bug. Tuttavia, fai sapere all'utente, perché in caso contrario potrebbe pensare che stai spiandolo.

E poi, c'è il meccanismo di reporting di crash di Android che è incorporato, quindi non devi fare nulla.