我在Android中使用Web服务的新手。 Web服务需要用户名和密码,所以我在代码(业余)中提供此信息。但我不希望任何人通过任何反编译方法获取此信息。你会推荐什么 ?感谢
答案 0 :(得分:1)
您可以进入开始登录屏幕并直接告诉用户他应该通过验证检查。
因此,用户首次输入登录名和密码,然后生成唯一字符串并将其返回给客户端。然后,每次他想从你的服务器获取数据时,他都应该在标题中发送这个autetifaction字符串。
也许您只是将此sessiong字符串保存在内部存储中,并在应用程序开始检查它是否存在时。如果不是,您应该再次显示您的登录屏幕。 但如果用户希望他仍然可以从设备窃取此信息。
如果你不想这样做,你可以尝试使黑客攻击更难。