私はクライアントがJavaMail APIを使用してメールを送信するオプションを持つAndroidアプリを作成しています。Androidアプリに電子メールのパスワードを保存する場所(JavaMail APIを使用)?
私は電子メールアドレスを使用しています。パスワードを保存する場所を確認したいだけです。それをリソースに保存するのは安全ですか?そうでない場合は、そうする方法をお勧めしますか?誰もが非常に簡単に(すなわちapktoolを使用して)それを読むことができますので、事前
で
おかげで残念ながら、リソースでパスワードを保つことは、良いアイデアではありません。 コードに保管することも安全ではありません.beacuse apkは簡単に逆コンパイルできます(コードがobfustatedであっても)。 サーバーサイトから送信すると、(httpsを使用する場合でも)スニッフィングできる可能性があるため、 という危険性があります。
合計で、あなたのメールアドレスを使用することはお勧めできません。 すべてのユーザーが自分のメールを使用できないのはなぜですか?このような状況では、ユーザのパスワードを(将来の使用のため)共有の設定で保存することができます(Shane氏のように)。
ありがとうございました。として、私は自分の電子メールを使用していないので、ユーザーは、自分の電子メールの資格情報を使用して安全であることがわからない可能性があります。ユーザーが電子メールクライアントを開かずに私にメールを送ることができる他の方法はありますか? –
クライアントが制御しているWebサービスに接続し、Webサービスでメッセージの詳細を受け入れ、メッセージを作成し、JavaMailを使用してメッセージを送信します。 –
sharedperferenceで保存 – Shane
sharedprefまたはdbで暗号化して保存します – raj