Menyingkap Rentetan Tersembunyi dalam Kod Terkabur
Obfuscator seperti ProGuard boleh meningkatkan keselamatan kod dengan mengelirukan rentetan yang kelihatan, tetapi mereka mungkin tidak mencukupi untuk maklumat sensitif seperti URL atau data pelesenan.
Menyembunyikan Rentetan Sensitif
Untuk menyembunyikan rentetan sensitif dengan berkesan, pertimbangkan teknik berikut:
Untuk melaksanakan teknik ini, anda boleh:
<code class="java">// Before encryption public class Foo { private String mySecret = "http://example.com"; } // After encryption public class Foo { private String encrypted = "<encrypted string>"; private String key = "<encryption key>"; private String mySecret = MyDecryptUtil.decrypt(encrypted, key); }</code>
Mencari Kelas R
Semasa penyahkompilasi, kelas R tidak selalunya mudah dilihat disebabkan oleh kekeliruan. Walau bagaimanapun, fail pemetaan ProGuard boleh memberikan cerapan tentang lokasinya:
Memahami Nombor Kelas R
Nombor seperti "2130903058" dalam kod yang dinyahkompilasi mewakili ID sumber. Nombor ini merujuk kepada sumber dalam projek anda, seperti fail susun atur.
Untuk mencari sumber yang sepadan:
Atas ialah kandungan terperinci Bagaimanakah saya boleh menyembunyikan rentetan sensitif dengan berkesan dalam kod yang dikelirukan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!