0
設定されたユーザー名とパスワードと暗号化されたデータを送信する必要があるアプリで作業しています。私は明らかにユーザーをハードコードしたい/コンボを渡したくないので、私はidが手前でコンボを暗号化し、それらの値だけをハードコードすると考えました。私が見ている問題は、暗号化キーをハードコードする必要があるということです。これにより、誰でもapkを逆コンパイルし、暗号化されたコンボと鍵を入手し、コンボを解読してサーバにフルアクセスできるようになります。AESを使用した安全な認証
私の質問は、これを本当に安全にするにはどうすればいいですか?私は、アプリケーションにハードコードされていたと思うキーは、私はこれを回避する方法はありません。
これは私の最初の暗号化作業です。何か明白なものが見つからない場合、私はお詫びしますが、私はかなりの研究をしています。