Soru & Cevap

Username ve Password koruma. ...

03.06.2014 - 02:53

Arkadaşlar selamlar,

Ben uygulamamda kSoap kütüphanesini kullanarak bir Web Servisten veri çekiyorum. Fakat web servisin güvenliği için, işlem yapmadan önce Username ve Password bilgileri verip, bir key alıyorum. Ancak 20 dk geçerliliği olan bu key sayesinde web servis işlemlerimi yapabiliyorum.

Soruma gelecek olursak, bu username ve password kodun içinde sabit olarak yazılı. Ben güvenlik açısından, herhengi birinin decompile yöntemleriyle bu bilgilere erişmesini istemiyorum doğal olarak. Ne önerirsiniz ?

Teşekkür ederim.

16 Görüntülenme

0 Beğeni

Cevap Yaz Beğen

3 Cevap

Sitedeki sorulara cevap verebilmek için giriş yapın ya da üye olun.

hakankursun

04.06.2014 - 12:04

APK decompile yöntemleri ile xml, java vs. herşey okunabiliyor. NDK ile c++ yazarsanız kodunuza erişilemez. Shared prefences dosyalarınada erişim yapılabilir. Cihazın rootlu olması yeterli.

Beğendim Beğenmedim

Yorum Yap

Bekir Dursun

04.06.2014 - 01:38

xml nasıl okunuyor?

egemen.durmus

03.06.2014 - 09:38

shared preferences işini görebilir ben onu kullanıyorum bir çok örnek mevcut nette

Beğendim Beğenmedim

Yorum Yap

ahmtbrk

03.06.2014 - 03:02

SQLite'ye koy oradan oku istersen veya kod içerisinde şifreleme algoritması kullanıp decrypt edip kullan.

Beğendim Beğenmedim

Yorum Yap

Şerif Şadi Şenkule

03.06.2014 - 03:24

Cevabın için teşekkür ederim. Fakat SQLite içerisine insert edebilmek için yine kod içinde yazmam gerekmiyor mu verileri ? Var mı başka bir yöntem ?

Bekir Dursun

03.06.2014 - 05:33

Anahtar kodunu XML içine yazıyorsun, Class içinde de XML'den çağırıyorsun. Apk üzerinden işlem yapılıp JAVA kodlarına ulaşılabiliyor ancak XML düzgün görüntülenemiyor ve okunamıyor. Bu yüzden bilgilerini şifreleme algoritmasına sokup veritabanında saklayabilirsin. Sıkıntı olmayacaktır.

Şerif Şadi Şenkule

03.06.2014 - 05:45

Söylediklerin üzerine tekrardan decompile edip baktım, XML dosyaları gerçektende okunamıyor, teşekkür ederim. O zaman veritabanına yazmadan, sadece XML de (örn; strings.xml) tutup yine bu güvenliği sağlayabilirim sanırım. Veritabanı işine girmek istemememin sebebi yalnızca iki tane (Username, Password) veri olması. Doğru düşünüyor muyum ?

Bekir Dursun

03.06.2014 - 07:08

Bu senin web servisinin kullanıcı adı ve şifresi, doğru anladım demi? Eğer öyle ise, evet bunları strings.xml'de saklayabilirsin.

Şerif Şadi Şenkule

03.06.2014 - 08:15

Evet doğru anlamışsın, çok teşekkür ederim cevapların için.