darkmagic2002
Mitglied
Hallo allerseits,
nachdem ich die MailAPI in mein Projekt implementiert habe, um dem Benutzer zu erlauben, mich übers Programm selbst zu kontaktieren, frage ich mich jetzt, da ich ja das Account-Passwort und die E-Mail Adresse zum Senden mit implementieren muss, wie ich dieses verschlüsseln kann.
Es ist als ein String definiert. Wenn ich dann das Programm als jar exportiere und "obfuscate", dann kann man das Programm immer noch dekompilieren und nach der Adresse und dem Passwort suchen, denn Strings werden ja nicht codiert.
Wie kann ich also vermeiden, dass das Passwort so einfach gelesen werden kann.
Hat irgendjemand eine Idee oder schon mal dieses Problem gehabt?
Ich sage schon mal Danke!
Viele Grüße,
kevin
nachdem ich die MailAPI in mein Projekt implementiert habe, um dem Benutzer zu erlauben, mich übers Programm selbst zu kontaktieren, frage ich mich jetzt, da ich ja das Account-Passwort und die E-Mail Adresse zum Senden mit implementieren muss, wie ich dieses verschlüsseln kann.
Es ist als ein String definiert. Wenn ich dann das Programm als jar exportiere und "obfuscate", dann kann man das Programm immer noch dekompilieren und nach der Adresse und dem Passwort suchen, denn Strings werden ja nicht codiert.
Wie kann ich also vermeiden, dass das Passwort so einfach gelesen werden kann.
- Es in ein Byte-Array umzuwandeln ist ja auch nicht effektiv, denn das könnte wieder zurückgewandelt werden.
- Es über eine Online-Datei zu empfangen, da muss ich ja auch deren Pfad angeben und man kann sie lesen
- Mit der JavaCryptoAPI, aber mit der kenne ich mich nicht aus
Hat irgendjemand eine Idee oder schon mal dieses Problem gehabt?
Ich sage schon mal Danke!
Viele Grüße,
kevin