我目前在我的程序中有一个硬编码的密码和用户名。这些凭据用于从远程服务器访问文件。如何帮助阻止某人浏览源代码并找出用户名和密码? (我目前使用Proguard来掩盖代码,但我是新手)在应用程序中是否有对字符串进行硬编码的替代方法?
我尝试过搜索但几乎所有问题都解决了存储用户密码和名称的问题。我很难遇到实际存储用户凭据访问服务器的主密码。
答案 0 :(得分:-1)
使用哈希以避免以纯文本格式存储凭据。
使用 SharedPreferences 将散列凭据存储在本地内存中。
了解更多:
How to securely store credentials (password) in Android application?