Soru & Cevap

Username ve Password koruma.

03.06.2014 - 02:53

Arkadaşlar selamlar,

Ben uygulamamda kSoap kütüphanesini kullanarak bir Web Servisten veri çekiyorum. Fakat web servisin güvenliği için, işlem yapmadan önce Username ve Password bilgileri verip, bir key alıyorum. Ancak 20 dk geçerliliği olan bu key sayesinde web servis işlemlerimi yapabiliyorum.

Soruma gelecek olursak, bu username ve password kodun içinde sabit olarak yazılı. Ben güvenlik açısından, herhengi birinin decompile yöntemleriyle bu bilgilere erişmesini istemiyorum doğal olarak. Ne önerirsiniz ?

 

Teşekkür ederim.

24 Görüntülenme

3 Cevap

Sitedeki sorulara cevap verebilmek için giriş yapın ya da üye olun.

Profile picture for user hakankursun
hakankursun
04.06.2014 - 12:04

APK decompile yöntemleri ile xml, java vs. herşey okunabiliyor. NDK ile c++ yazarsanız kodunuza erişilemez. Shared prefences dosyalarınada erişim yapılabilir. Cihazın rootlu olması yeterli. 

Bekir Dursun
04.06.2014 - 01:38
xml nasıl okunuyor?
picture-7730-1383655584.png
egemen.durmus
03.06.2014 - 09:38

shared preferences işini görebilir ben onu kullanıyorum bir çok örnek mevcut nette

picture-1372-1408467635.jpg
ahmtbrk
03.06.2014 - 03:02

SQLite'ye koy oradan oku istersen veya kod içerisinde şifreleme algoritması kullanıp decrypt edip kullan.

Şerif Şadi Şenkule
03.06.2014 - 03:24
Cevabın için teşekkür ederim. Fakat SQLite içerisine insert edebilmek için yine kod içinde yazmam gerekmiyor mu verileri ? Var mı başka bir yöntem ?
Bekir Dursun
03.06.2014 - 05:33
Anahtar kodunu XML içine yazıyorsun, Class içinde de XML'den çağırıyorsun. Apk üzerinden işlem yapılıp JAVA kodlarına ulaşılabiliyor ancak XML düzgün görüntülenemiyor ve okunamıyor. Bu yüzden bilgilerini şifreleme algoritmasına sokup veritabanında saklayabilirsin. Sıkıntı olmayacaktır.
Şerif Şadi Şenkule
03.06.2014 - 05:45
Söylediklerin üzerine tekrardan decompile edip baktım, XML dosyaları gerçektende okunamıyor, teşekkür ederim. O zaman veritabanına yazmadan, sadece XML de (örn; strings.xml) tutup yine bu güvenliği sağlayabilirim sanırım. Veritabanı işine girmek istemememin sebebi yalnızca iki tane (Username, Password) veri olması. Doğru düşünüyor muyum ?
Bekir Dursun
03.06.2014 - 07:08
Bu senin web servisinin kullanıcı adı ve şifresi, doğru anladım demi? Eğer öyle ise, evet bunları strings.xml'de saklayabilirsin.
Şerif Şadi Şenkule
03.06.2014 - 08:15
Evet doğru anlamışsın, çok teşekkür ederim cevapların için.