我一直在使用AWS(亚马逊网络服务),特别是simpleDB,用于几个智能手机应用,使用它们的iOS / Android客户端库。
到目前为止,数据非常无害,所以我没有过多担心数据保护问题。
我的下一个应用程序项目将需要一个“用户”表/域,其中包含用户名和密码。
我担心的是,如果有人对该应用程序的Android Java版本进行反向工程,那么就很容易获取所有simpleDB数据,包括所有密码。
基本的TVM操作(Token Vending Machine,其中临时令牌替换了不在代码中的AWS凭据)似乎不能保护上述情况,因此很希望听到大家认为在使用AWS进行登录部分时推荐的方法,而不会完全不安全。
将密码表存储在其他地方/以不同方式访问?
欢迎任何评论,非常感谢。