好吧,这不是一个容易解决的问题。
例如,您可以在应用程序启动时向用户请求密码,以便密码不会硬编码在您的代码中。我认为这是最安全的方法。
如果这不可能,那么如果有人可以访问罐子并“看到”代码和随后的密码,就会出现问题。您可以委托保护这些罐子的用户。
如果无法做到这一点,则可以加密密码并将其存储在某处。然后在您的代码中对密钥进行硬编码以解密密码。因此,看着罐子的人看不到您的真实密码,只有解密密钥。当然,如果真心付出,他可以获取密钥并尝试找到密码所在的位置,然后解密并获取密钥,但这需要更多的努力。
最后,这取决于您的安全要求
