我知道PasswordEditField显示星号,但以纯文本格式存储,我也知道Blackberry网络已加密。
如果我正在使用BIS,我是否需要在通过Internet发布到Web服务之前加密PasswordEditField中的值?
如果客户端声明需要加密,我可以简单地在后端加密/解密,但是通过互联网发送纯文本(在RIM加密的掩护下)吗?
答案 0 :(得分:4)
如果您正在建立与Web服务的HTTP连接,则需要进行自己的加密。 BIS可以在内部保护通信,但最终必须通过开放的Internet来访问Web服务。那时,信息容易受到攻击。
如果您通过HTTPS连接,则整个通信渠道都已加密,您无需进行任何额外加密。
答案 1 :(得分:1)
此链接表明并非黑莓和BES之间的所有内容都已加密(http://www.blackberryforums.com/bes-admin-corner/162794-blackberry-encryption-question.html)。
但是,IIRC,您可以在设备和服务器之间启动SSL连接。 啊 - http://supportforums.blackberry.com/t5/Java-Development/BlackBerry-Support-for-HTTPS-connection/ta-p/445952 - 显示加密连接的示例。