如何保存一个字符串

rightorwrong 2016-05-04 10:49:47
app采用的是https通信,app放有一个p12格式的文件,https处理的时候需要P12这个文件的一个密码
请问这个密码怎么保存才能防止不易破解出我的这个密码
...全文
222 8 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
jklwan 2016-05-04
  • 打赏
  • 举报
回复
引用 4 楼 rightorwrong 的回复:
我这个是https证书P12证书文件的密钥,没有获取到这个密钥前,不能进行https通信
要么去请求服务器接口获取密码,请求接口加签名校验等安全措施。要么就保存在数据库中并对数据和数据加密。
  • 打赏
  • 举报
回复
如果这个密码非得放在本地 就加密之后写入apk吧,然后so文件解密返回密码String 不过我觉得3L方法更好一些,整一个http接口专门获取密码就可以了。
rightorwrong 2016-05-04
  • 打赏
  • 举报
回复
引用 5 楼 hjywyj 的回复:
一般都是将证书放到服务器上吧,然后客户端和服务器端通信,经过一系列判断客户端没问题之后,服务器端给个证书的下载地址,然后下载下来用,(如果很重要的话用完了立即删了就可以)
如果证书是后面下载下来的,那之前采用的是http通信了 android的https和pc的https请求不一样,pc的https处理浏览器给做了,移动端只能把证书放到app使用
  • 打赏
  • 举报
回复
一般都是将证书放到服务器上吧,然后客户端和服务器端通信,经过一系列判断客户端没问题之后,服务器端给个证书的下载地址,然后下载下来用,(如果很重要的话用完了立即删了就可以)
rightorwrong 2016-05-04
  • 打赏
  • 举报
回复
引用 3 楼 jklwan 的回复:
[quote=引用 2 楼 rightorwrong 的回复:] so么,这样的话,掉so方法还是拿到解密字符串啊
你这个是密码重要吧,那就用DES加密后保存在本地,发送到服务器的是经过公钥加密的数据,服务器使用私钥解密后就能得到正确的密码。就算别人拿到加密后的数据没有私钥也无法解密的。[/quote] 我这个是https证书P12证书文件的密钥,没有获取到这个密钥前,不能进行https通信
jklwan 2016-05-04
  • 打赏
  • 举报
回复
引用 2 楼 rightorwrong 的回复:
so么,这样的话,掉so方法还是拿到解密字符串啊
你这个是密码重要吧,那就用DES加密后保存在本地,发送到服务器的是经过公钥加密的数据,服务器使用私钥解密后就能得到正确的密码。就算别人拿到加密后的数据没有私钥也无法解密的。
rightorwrong 2016-05-04
  • 打赏
  • 举报
回复
引用 1 楼 jklwan 的回复:
用C来写解密算法吧。
so么,这样的话,掉so方法还是拿到解密字符串啊
jklwan 2016-05-04
  • 打赏
  • 举报
回复
用C来写解密算法吧。

80,471

社区成员

发帖
与我相关
我的任务
社区描述
移动平台 Android
androidandroid-studioandroidx 技术论坛(原bbs)
社区管理员
  • Android
  • yechaoa
  • 失落夏天
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧