这让我困惑了一段时间。我对加密没有广泛的了解,但我理解这个原则 为了举个例子,让我们假设我有一个程序,其唯一目的是将随机用户的输入发布到我的私人facebook个人资料中。现在要执行此操作,程序必须将我的登录信息发送到Facebook(如果不是这种情况,请假设另一个第三方应用程序)。这些信息或凭证必须存储在某处,因为程序的post方法无需管理即可完成。
我知道将登录凭据作为普通字符串存储在代码中是一个糟糕的策略,因为编译后的代码可以被反编译并且我的凭据是可读的。建议的解决方案是将它们存储在一个单独的文件中,加密。
据我了解,加密/解密需要一个也需要存储在某个地方的密钥。这个密钥和加密算法不能从反编译代码中读取并用于解密凭证吗?
根据反编译 - 解密的额外步骤存储加密凭证的好处,还是我彻底误解了某些内容?
答案 0 :(得分:0)
当您使用加密版本时,有两种方法可以检查提供的凭据: