로컬 저장소에 원본 자격 증명을 저장하면 안됩니다. 처음에는 암호화 알고리즘을 사용하여 자격 증명을 암호화해야하며 로컬 저장소 또는 환경 설정 (Android/iOS - 기본 설정은 가장 좋음) 또는 원하는 곳 어디에서나 저장할 수 있습니다. 다른 사용자가 자격증 명을 얻으면 암호화되고 서버를 사용하여 인증되지 않습니다 (알고리즘 해독 만 가능).
계속 진행하면 다른 사용자가 앱을 디 컴파일하지 못하도록 조치를 취해야합니다. 그들은 당신의 암호 해독 알고리즘을 가지고 그것을 사용하여 자격 증명을 해독 -> 원본 자격 증명 -> 서버 성공에 게시합니다.
앱을 안전하게 보호 할 수있는 방법이 많으므로 검색과 조사가 가능합니다. 안드로이드
코드 데모 :
SharedPreferences sharedPref = getSharedPreferences("account", Context.MODE_PRIVATE);
Editor editor = sharedPref.edit();
user = your_encrypt(username);
pass = your_encrypt(password);
//encrypt and save account
editor.putString("username", user);
editor.putString("password", pass);
editor.commit();
//get account
String u = sharedPref.getString("username", "");
String p = sharedPref.getString("password", "");
//decrypt username/pass
username = your_decrypt(u);
password = your_decrypt(p);
내가 당신에게 이해 올바르게 제안 자격 증명을 암호화 한 다음 로컬 스토리지에 저장 한 후 서버 호출을 해독하는 경우? –
그렇게 할 수 있습니다. 하지만 다른 사람이 액세스하여 자격 증명을 변경할 수 있으므로 로컬 저장소에 저장해서는 안됩니다. Preferences (xml) 또는 데이터베이스에 저장해야하며 액세스 할 수 있습니다. –