日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

本文介紹了在我的應用程序中硬編碼我的密鑰庫密碼可以嗎？的處理方法，對大家解決問題具有一定的參考價值，需要的朋友們下面隨著小編來一起學習吧！

問題描述

一般來說，我對SSL和安全性完全是新手。我找到了以下關于如何加載密鑰存儲庫以信任自定義SSL證書的示例(這是使用Apache HTTPClient，btw)：

private SSLSocketFactory newSslSocketFactory() {
  try {
    KeyStore trusted = KeyStore.getInstance("BKS");
    InputStream in = context.getResources().openRawResource(R.raw.mystore);
    try {
      trusted.load(in, "ez24get".toCharArray());
    } finally {
      in.close();
    }
    return new SSLSocketFactory(trusted);
  } catch (Exception e) {
    throw new AssertionError(e);
  }
}

我猜您需要訪問設備才能修改密鑰庫，但是仍然.密鑰庫密碼(“ez24get”)在代碼中隨時可用，這不是一個問題嗎？要危及包含此代碼的應用程序的安全，需要采取什么措施？

推薦答案

如果您愿意冒這個風險。

任何有足夠決心反編譯您的代碼的人都可以得到它。即使您混淆了代碼，您仍然要承擔風險，因為他們所需要做的就是查找字符串。

這篇關于在我的應用程序中硬編碼我的密鑰庫密碼可以嗎？的文章就介紹到這了，希望我們推薦的答案對大家有所幫助，