我制作了一个简单的邮件应用程序,它接收电子邮件凭据并使用它将某些类型的电子邮件发送到选定的地址。问题是,我必须将凭证直接输入到代码中,因此使用dex2jar的任何人都可以获取源代码并获取用于转发的电子邮件,并轻松使应用程序过时。
我想我不是唯一一个面临这个问题的人,那么有什么方法可以使我的代码安全?
答案 0 :(得分:1)
无论您使用哪种技术隐藏凭据,如果它在代码中,那么始终可以找到。
您可以让用户在启动应用时指定它们,而不是对其进行硬编码?如果无法避免这种情况,您可以使用远程服务来发送并转发您的请求。
答案 1 :(得分:0)
您不能同时连接到电子邮件帐户并将这些用户保留在所述电子邮件帐户之外。考虑使用托管服务器作为项目的一部分,从服务器级安全地连接到电子邮件帐户并远程处理这些电子邮件。