我对如何在我的应用程序中存储使用密码有疑问。我需要即时加密/解密数据,所以密码需要在某个地方。选项是在我的应用程序中硬编码或从文件中加载它。
我想加密应用程序的许可证文件,其中一个安全步骤涉及应用程序能够解密许可证(之后是其他步骤)。用户永远不会知道密码,只有我知道,因为 e 真的不需要它!
我担心的是黑客通过我的代码并检索我存储在那里的密码并使用它来破解许可证,打破了第一个安全屏障。
在这一点上,我不考虑代码混淆(最终我会),所以这是一个问题。
我知道任何存储密码的解决方案都存在安全隐患,但没有办法解决!
在真正需要密码之前,我考虑过从多个部分组装密码,但在某些时候密码是完整的,因此只需要一个调试器和一个良好的断点。
当您需要将硬编码的密码存储在您的应用程序中时,你们(和胆小鬼)使用什么方法?
干杯