我正在通过webservice传递密码。我的问题非常简单:任何人都可以通过嗅探器或其他方式获取这些密码?
我传递的密码主要是连接数据库。我无法传递哈希密码,因为那时我将无法连接到数据库。
此外,还有什么方法可以访问为任何应用程序生成的SQLiteDatabase?
感谢。
答案 0 :(得分:1)
使用HTTPS。这样您就不必关心数据包嗅探器所跟踪的密码了。此链接可能有助于解决常见问题:http://developer.android.com/training/articles/security-ssl.html