我有一个有点复杂的情况:
我有一个连接到服务器的移动应用程序。服务器有一个公共文件:password.txt 要访问服务器上的其他文件,客户端需要对自己进行身份验证(使用密码)。用户不知道有密码,应用程序必须有这个密码。(需要公共密码文件,因为密码可以更改,如果更改了密码文件会刷新)[密码更改没有计划,但很少发生,随机字符串,长篇大论...]具有此应用程序的设备必须使用相同的密码,该应用程序不能有登录屏幕。
什么是“加密”这个密码文件的最佳方式,而不是简单地访问其他文件?
如果password.txt有纯密码,大家都可以拿到,访问其他文件
如果password.txt有修改过的密码,可以通过手机APP中自制的方法“解密”。但是有人可以反编译移动应用程序,并获得方法......
如果password.txt有一个加密的密码,移动应用程序必须有一个密码来解密password.txt......所以如果你反编译应用程序,你就有password.txt的密码:D
我认为这个问题没有好的解决方案,没有办法让它变得不可能,但我想让它尽可能地难以“破解”它。你有什么想法?