نمایش نتایج 1 تا 2 از 2

نام تاپیک: محافظت از توکن در اندروید

  1. #1
    کاربر دائمی آواتار samiasoft
    تاریخ عضویت
    مهر 1391
    محل زندگی
    اردبیل
    پست
    1,171

    Question محافظت از توکن در اندروید

    سلام وقت بخیر

    همانطور که از عنوان تاپیک مشخص هست دراین باره چند مساله برایم مبهم هست...ممنوم میشم اگر نظری دارید بیان کنید .

    مورد اول :
    برای محافظت از توکن های نقشه های انلاین یا.... که از قبل توکن اونا رو داریم اومدم داخل فایل بیلد گریدل بدین صورت اون رو ذخیره کردم :

    buildTypes {        release {
    minifyEnabled true
    useProguard true
    proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'

    buildConfigField "String", "MyToken", '"1111111111111111"'
    }

    خب حالا شاید بگید چرا اینکارو کردم...بخاطراینکه هنگام دیکامپایل فایل بیلدگریدل تا جایی که بررسی کردم به هیچ وجه دی کامپایل نمیشه (حالاشاید انجام بشه اما به راحتی امکان پذیر نیست).
    بخاطرهمین توکن ذخیره شده داخل اون به نظرم ایمن هست...اما مساله ای که هست اینه که وقتی میخوام در کلاسی ازش استفاده کنم طبیعتا دستورشو اینطور بنویسم :

     String Token = BuildConfig.MyToken;


    متاسفانه وقتی اپ رو دیکامپایل میکنم دراین حالت به راحتی داده های ذخیره شده داخل بیلدگریدل در این فایل کلاس نمایش داده میشه !!!!
    ایا راهی برای حل این مشکل دارید ؟! چون الان موقع خوندن این مشکل رخ میده و گرنه برای ذخیره من فکرمیکردم بیلدگریدل امن باشد.

    مورد دوم:
    برای ذخیره کردن کردن توکن هایی مثل توکن لاگین طبیعتا بیشتر از SharedPreferences بیشتر استفاده میشه ...اما خب اینم میدونیم اگر گوشی روت باشه به راحتی میتوان به محل ذخیره شده فایل SharedPreferences دسترسی پیداکرد و توکن رو مشاهده کرد!


    برای ایمن کردن هردو حالتی که مدنظرم بود چه راهکاری پیشنهاد میکنید ؟

    شاید برای مورد دوم بتوان قبل اجرای اپ چک کرد که ایا دستگاه مربوطه روت شده یا خیر....تا از دسترسی به فایل SharedPreferences جلوگیری کرد.
    اما خب اگر کسی اپلکیشن رو دی کامپایل کنه میتونه این قسمت از کد رو تغییر بده و چک کردن رو نادیده بگیره!

    برخی از دوستان هم این نظر رو داشتند که بیاییم توکن رو رمزنگاری کنیم با استفاده از کلید خصوصی.
    اما خب دراین حالت هم مجبوریم اون کلید خصوصی رو دوباره داخل اپ ذخیره کنیم و باز میتوان ان را با دی کامپایل کردن بهش دسترسی پیداکرد.
    آخرین ویرایش به وسیله samiasoft : سه شنبه 24 دی 1398 در 03:12 صبح

  2. #2
    کاربر دائمی آواتار samiasoft
    تاریخ عضویت
    مهر 1391
    محل زندگی
    اردبیل
    پست
    1,171

    نقل قول: محافظت از توکن در اندروید

    این کتابخانه رو اومدم تست کردم :

    https://github.com/MEiDIK/Cipher.so

    همانند حالتی که گفتم اطلاعات رو داخل بیلدگریدل ذخیره میکنه اما موقع فراخوانی الان که تست کردم دیگر قابل دی کامپایل شدن نیست!!!

    اما متاسفانه کمی مشکل داره در کدنویسیهاش...ایا کسی کتابخانه مشابهی مثل این داره ؟
    آخرین ویرایش به وسیله samiasoft : سه شنبه 24 دی 1398 در 18:48 عصر

تاپیک های مشابه

  1. تولید برنامه اندروید برای همه ورژن های اندروید با Cordova
    نوشته شده توسط 543310 در بخش برنامه نویسی موبایل
    پاسخ: 0
    آخرین پست: دوشنبه 05 مرداد 1394, 13:36 عصر
  2. پاسخ: 8
    آخرین پست: شنبه 15 فروردین 1394, 06:42 صبح
  3. پاسخ: 1
    آخرین پست: پنج شنبه 12 بهمن 1391, 12:21 عصر
  4. پاسخ: 4
    آخرین پست: شنبه 22 مرداد 1390, 15:55 عصر
  5. چی کار کنیم کامپیوتر ویروسی نشه؟ و آیا آنتی ویروس براتون نصبه؟
    نوشته شده توسط حمید محمودی در بخش گفتگوی عمومی کامپیوتر و فناوری اطلاعات
    پاسخ: 17
    آخرین پست: سه شنبه 18 خرداد 1389, 10:47 صبح

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •