0
我有一点点复杂的局面:手机客户端验证复杂的服务器
我有一个移动应用它连接到服务器。 服务器有一个公共文件:password.txt 要访问服务器上的其他文件,客户端需要验证自己(使用密码)。用户不知道有密码,应用程序必须拥有此密码。 (公用密码文件是必需的,因为密码可以改变,如果改变了密码文件刷新)[密码改变不计划,但很少发生,随机字符串,长故事...]每设备有这个应用程序必须使用相同的密码,该应用程序不能有一个登录屏幕。
什么是“加密”这个密码文件的最佳方式,不是微不足道的访问其他文件?
如果password.txt有纯密码,每个人都可以得到它,并访问其他文件
如果password.txt具有修改密码,通过自制,可以“解密”方法在移动应用程序中。但有人可以反编译的移动应用程序,并得到该方法...
如果password.txt有一个加密的密码,移动应用程序必须有一个密码来解密password.txt ...所以,如果你decomile的应用程序,你有密码的password.txt:d
我觉得这是对这个问题没有好的解决方法,有没有办法让它不可能的,但我希望把它作为努力尽可能“破解”它。你有什么想法?