在我的应用程序中,我通过电子邮件发送错误报告。我听说在这里硬编码我的密码不安全,我该如何保护它?
写入我的 /res/values 然后从那里读取就足够了吗?
这样做的原因是我不会使用内部电子邮件应用程序。然后用户退出我的应用程序,这不是很好,因为他可能不会回来
GMailSender sender = new GMailSender("my_emailadress@gmail.com", "my_password");
sender.sendMail("Bugreport",
currentQuestion.getID(),
"my_emailadress@gmail.com",
"my_emailadress@gmail.com");
请帮助我。 谢谢
【问题讨论】:
标签: android email passwords gmail hardcode
您可以使用 SHA 加密来加密您的密码:
以下是使用 SHA 加密的代码:
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class AeSimpleSHA1 {
private static String convertToHex(byte[] data) {
StringBuffer buf = new StringBuffer();
for (int i = 0; i < data.length; i++) {
int halfbyte = (data[i] >>> 4) & 0x0F;
int two_halfs = 0;
do {
if ((0 <= halfbyte) && (halfbyte <= 9))
buf.append((char) ('0' + halfbyte));
else
buf.append((char) ('a' + (halfbyte - 10)));
halfbyte = data[i] & 0x0F;
} while(two_halfs++ < 1);
}
return buf.toString();
}
public static String SHA1(String text)
throws NoSuchAlgorithmException, UnsupportedEncodingException {
MessageDigest md;
md = MessageDigest.getInstance("SHA-1");
byte[] sha1hash = new byte[40];
md.update(text.getBytes("iso-8859-1"), 0, text.length());
sha1hash = md.digest();
return convertToHex(sha1hash);
}
}
【讨论】:
如果您将密码放入您的应用程序,则没有真正安全的方法可以保护您的密码。最少要做的事情是创建一个单独的帐户,因此它与您的真实帐户没有关联。
除此之外,我建议根本不要使用这种方法。使用内置邮件应用程序并没有那么糟糕。这样用户就会知道,他正在为使您的应用程序变得更好做出贡献,这是一件好事。
第三种可能性是制作一个网页来提交错误并在发生错误时在您的应用中发送 HTTP 请求。但是,请让用户知道,否则他可能会认为您在监视他。
还有就是内置了android的崩溃报告机制,所以你根本不用做任何事情。
【讨论】: