Hallo,
ich habe seit einiger Zeit eine Android-App Programmiert, indem ich auch von meinem Server ein Paar Daten auslese, diese auch Passwort geschützt ist.
Nun ist es oft der Fall, dass das Passwort in meiner Android-App herausgefunden wird.
Das Passwort ist Verschlüsselt in einem C++ Script hinterlegt, und in Android lese ich dieses Passwort aus und übergebe es (entschlüsselt) meinem PHP Script.
Hier sende ich dann die Daten zum Server:
Mein Problem ist jetzt nur, dass das hier nicht Sicher ist.
Wie könnte ich das Passwort bzw. Login Daten in einer Android-Anwendung Sicher hinterlegen?
Gibt es überhaupt einen Sicheren Weg?
Ich bedanke mich schon mal für die Hilfe.
Gruss
ich habe seit einiger Zeit eine Android-App Programmiert, indem ich auch von meinem Server ein Paar Daten auslese, diese auch Passwort geschützt ist.
Nun ist es oft der Fall, dass das Passwort in meiner Android-App herausgefunden wird.
Das Passwort ist Verschlüsselt in einem C++ Script hinterlegt, und in Android lese ich dieses Passwort aus und übergebe es (entschlüsselt) meinem PHP Script.
Hier sende ich dann die Daten zum Server:
Code:
public void getData(final Activity activity) {
if (onGetDataListener != null) {
onGetDataListener.onStart();
}
String tag_string_req = "req_get_data";
StringRequest strReq = new StringRequest(Request.Method.GET,
"https://test.com/", new Response.Listener<String>() {
@Override
public void onResponse(String response) {
//*************************
}
}, new Response.ErrorListener() {
@Override
public void onErrorResponse(VolleyError error) {
Log.e(TAG, "Registration Error: " + error.getMessage());
if (onGetDataListener != null) {
onGetDataListener.onError(error.getMessage());
}
}
}) {
@Override
public Map<String, String> getHeaders() throws AuthFailureError {
Map<String, String> headers = new HashMap<>();
String data = MainActivity.getData().split(",")[1]; //Login Daten für den Server
String auth = "Basic " + Base64.encodeToString(data.getBytes(), Base64.NO_WRAP);
headers.put("Content-Type", "application/json");
headers.put("Authorization", auth);
return headers;
}
};
strReq.setShouldCache(false);
AppController.getInstance().addToRequestQueue(strReq, tag_string_req);
}
Mein Problem ist jetzt nur, dass das hier nicht Sicher ist.
Wie könnte ich das Passwort bzw. Login Daten in einer Android-Anwendung Sicher hinterlegen?
Gibt es überhaupt einen Sicheren Weg?
Ich bedanke mich schon mal für die Hilfe.
Gruss