在ACRA中将formUriBasicAuthPassword和其他敏感数据设置为纯文本安全(足够)?

时间:2016-04-14 12:56:02

标签: android security acra

我正在尝试与Acralyzer建立ACRA连接。所有凭据都在@ReportsCrashes注释中正确设置,并且工作正常。 我想知道,将Acralyzer链接,登录名和密码设置为纯文本是否安全?我担心通过使用尊敬的工程,我可能会失去对我的Acralyzer帐户的控制权。 我的配置看起来像这样:

data3.ID2

我应该在引入代码之前自己加密这些数据吗?

1 个答案:

答案 0 :(得分:1)

  

我应该在引入代码之前自己加密这些数据吗?

不,如果加密此数据,登录将无效。

  

我担心通过使用崇敬的工程,我可能会失去对我的Acralyzer帐户的控制权

这就是为什么您不应该将管理凭据放在配置中,而是创建一个单独的Reporter用户。