我正在创建一个应用程序,用户必须在其中为第三方网站提供他的凭据。我的应用程序使用此凭据登录该网站以通过 Jsoup 执行一些自动化任务。
我看到的问题是,当凭据从应用程序发送到网站时,它们可能会被拦截。有什么办法可以加密这些数据吗?
凭证不是用于特别关键的服务,它与金钱或类似的东西无关,但我仍然不想暴露密码。
问问题
28 次
1 回答
1
很高兴您希望保护用户的凭据安全。即使您使用的服务并不重要,这也是一件好事,因为许多用户通常会跨站点重复使用他们的密码。
至于可以做什么,这将取决于您尝试使用的服务支持什么。第一个问题是网站是否使用 HTTPS。如果可能的话,你绝对应该使用它。
一些网站还提供了自己的 API 来与他们进行交互,而无需通过他们的网页。我认为这对您来说可能不是一个选项,因为您使用的是 JSoup,但如果它是一个选项,请查看它们以这种方式提供的安全功能。
如果没有其他内容(或者可能除了其他内容之外?),您可以考虑在您的应用程序中添加一个部分,其中包含“安全使用建议”或类似内容的段落。敦促您的用户为不同的站点或至少为该特定站点使用单独的密码,以降低风险。小心不要推得太紧——你希望它是一个友好的提醒,而不是不断的唠叨。
于 2018-03-01T10:33:51.110 回答