我正在开发一个发送电子邮件的应用。我使用this发送邮件,但它需要我的Gmail帐户的用户名和密码。所以,我需要将它们存储在应用程序中。如何保护他们免受犯罪分子的侵害?
答案 0 :(得分:4)
不要存储密码使用令牌,如http上的会话cookie。可以通过用户操作撤消服务器端的会话,而不会损害其他会话。
密码可以被读出(即使它是加密的,你需要通过TLS将其解密地发送到服务器),如果用户在多个站点上使用该密码,用户就会遇到问题。
答案 1 :(得分:1)
我没有看到足够的答案,所以我决定摆脱在我的应用程序中存储密码。我只是向我的服务器发送带有必要参数的请求。服务器获取这些参数,创建电子邮件并使用PHPMailer库将其发送给收件人。我使用this中的代码向服务器发送请求。我希望它可以帮助别人。
答案 2 :(得分:0)
这只是一个建议,但有点帮助。正如其他人所说,SharedPreferences是完全安全的,但如果我们将SharedPreferences中的数据保存为加密格式,那么它应该适用。
here就是一个例子,MessageDigest也会帮助你。
注意:这个问题与安全事物成正比,所以我从不推荐任何答案。但它可能会有所帮助。
答案 3 :(得分:-1)
您可以使用SharedPreferences,但即使高度加密,也要小心保存密码。
即使在PC应用中,保存密码也会始终警告您密码是在本地保存的,并且不会受到攻击。