我有一点复杂的情况:
我有一个连接到服务器的移动应用。 服务器有一个公共文件:password.txt 要访问服务器上的其他文件,客户端需要自行验证(使用密码)。用户不知道有密码,应用程序必须拥有此密码。 (需要公共密码文件,因为密码可以更改,如果更改密码文件被刷新)[密码更改没有计划,但很少发生,随机字符串,长故事...]每个设备有这个应用程序必须使用相同的密码,该应用程序无法登录屏幕。
“加密”此密码文件的最佳方法是什么,访问其他文件并不容易?
如果password.txt有纯密码,那么每个人都可以获取并访问其他文件
如果password.txt有修改过的密码,可以通过移动应用中的自制方法“解密”。但有人可以反编译移动应用程序,并获得方法......
如果password.txt有加密密码,移动应用程序必须有密码才能解密password.txt ...因此,如果您取消应用程序,则拥有password.txt的密码: d
我认为这个问题没有好的解决办法,没有办法让它变得不可能,但我想尽可能地“破解”它。你有什么想法?
答案 0 :(得分:1)
通常混淆比最强烈的ecryption更好的方法 - 即输出一些图片而不是txt文件读取特定字节,用base64编码并用作密码。正如您所注意到的那样 - 没有安全的方法,因为使用调试器和重构工具几个小时之后,“默默无闻的安全性”实际上是“完全没有安全性”。