我知道如何使用单向散列算法在数据库中保存密码。但在我的情况下,我需要以纯文本密码登录服务(Dropbox API)。
因此,如果我想创建一个总是使用相同的用户名/密码登录Dropbox的应用程序(例如,对于客户端),我将如何在我的Java代码中保存用户密码,因此无法轻松读取使用HexViewer?
它应该是加密和解密String的东西,但它不能绑定到一台机器上。
答案 0 :(得分:4)
好吧,使用DES或AES加密密码,将密钥保存在jar中并仅在需要时解密。但如果有人需要,他会轻易撤销并提取您的登录名和密码。
答案 1 :(得分:1)
只要您在程序中以明文形式使用它,就无法确定。无论你做什么,你的程序都可能被分析,反编译,在“受损”的虚拟机中运行,无论如何。