作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
<分区>
假设 keystore 的密码不是由用户密码提供或绑定(bind)到用户密码(这或多或少意味着它只是代码中某处的字符串或数组[]),它是否足以保护它不能或只能从字节码中提取出来吗?
我知道 keystore (JKS/BKS)的密码只是用来验证 keystore 的完整性。此外,完全清楚的是,我必须假设应用程序在或多或少受信任的环境中运行是“安全的”。但是无论如何,是否可以仅从 apk 文件中提取密码?
在应用程序的源代码中硬编码任何密码感觉是错误的,所以也许有一些想法,如何使它实际上不那么具有威胁性。例如。在外部配置文件中配置密码或在安装应用程序期间随机生成密码(然后应将其存储在何处)会更好吗?
我是一名优秀的程序员,十分优秀!