パスワード(Android)をハードコードしないにはどうすればよいですか?
質問
私のアプリでは、電子メールでバグポートを送信します。ここで私のパスワードをハードコードすることは安全ではないと聞いたので、どうすれば保護するのですか?
/res /値に書き込み、そこから読むだけで十分ですか?
その理由は、内部メールアプリを使用しないためです。その後、ユーザーは私のアプリを終了しますが、彼が戻ってこないかもしれないのでそれはあまり良くありません
GMailSender sender = new GMailSender("my_emailadress@gmail.com", "my_password");
sender.sendMail("Bugreport",
currentQuestion.getID(),
"my_emailadress@gmail.com",
"my_emailadress@gmail.com");
私を助けてください。ありがとう
解決
Sha暗号化を使用して、パスワードを暗号化できます。
以下は、Sha暗号化を使用するコードです。
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class AeSimpleSHA1 {
private static String convertToHex(byte[] data) {
StringBuffer buf = new StringBuffer();
for (int i = 0; i < data.length; i++) {
int halfbyte = (data[i] >>> 4) & 0x0F;
int two_halfs = 0;
do {
if ((0 <= halfbyte) && (halfbyte <= 9))
buf.append((char) ('0' + halfbyte));
else
buf.append((char) ('a' + (halfbyte - 10)));
halfbyte = data[i] & 0x0F;
} while(two_halfs++ < 1);
}
return buf.toString();
}
public static String SHA1(String text)
throws NoSuchAlgorithmException, UnsupportedEncodingException {
MessageDigest md;
md = MessageDigest.getInstance("SHA-1");
byte[] sha1hash = new byte[40];
md.update(text.getBytes("iso-8859-1"), 0, text.length());
sha1hash = md.digest();
return convertToHex(sha1hash);
}
}
他のヒント
アプリにパスワードを入れた場合、パスワードを保護するための本当に安全な方法はありません。最もやるべきことは、分離アカウントを作成することであるため、実際のアカウントと相互にリンクされていません。
それとは別に、このアプローチをまったく使用しないことをお勧めします。メールでのビルドアプリを使用することはそれほど悪くありません。このようにして、ユーザーは知っているでしょう、彼はあなたのアプリをより良くするために何かを貢献しています。これは良いことです。
3番目の可能性は、バグが発生したときにバグを送信し、アプリにHTTPリクエストを送信するためのWebページを作成することです。ただし、ユーザーに知らせてください。そうでない場合は、あなたが彼をスパイしていると思うかもしれません。
そして、組み込まれているAndroidのクラッシュ報告メカニズムがあるので、何もする必要はありません。
所属していません StackOverflow