我正在开发一个Android应用程序,它具有将图像/文件上传到FTP服务器的服务.为了实现这一点,设备上的应用程序必须在发送数据之前登录FTP服务器.这就是我的问题.用户不需要/必须知道ftp登录数据.只有应用程序本身.我必须将登录数据存储在Java类中.但是我应该如何保护用户和密码.我可以把它弄糊涂或混淆它.但我认为,当JVM调用"setPassword(passwordString)方法时,黑客可能会在运行时读取密码:
String passwordString = "myPass";
JSch ssh = new JSch();
session = ssh.getSession(SFTP_USER, HOST_ADDRESS, 22);
session.setPassword(passwordString);
那么如何将我的凭据存储在APK中并保护它们呢?我不希望任何人访问我的FTP服务器.
谢谢