Sourcecode sichtbar machen?

T

t18935

Neues Mitglied
0
Hallo Community,

ich möchte eine App entwickeln. Ich bin absoluter Newbie und arbeite mich derzeit über Guides und Videos (video2brain) in die Thematik ein, weil ich das gerne mal können möchte, Interesse halber. Nun stelle ich mir eine Frage, hoffe sie kommt Euch nicht zu blöd vor :)
Wenn ich nun eine App erstellt habe, ist es dann möglich dass jemand den Quellcode lesen kann? Also wenn ich jetz eine App schreiben möchte die auf eine Datenbank im Netz zugreift, dann muss ich da ja ein Name und PW eintragen, damit der Zugriff erlaubt wird. Kann nun jemand der die App runterläd an diese Daten gelangen?
Nehmen wir mal Facebook App, da kommt doch auch keiner an die Daten,oder?
Hab die SUFU benutzt und ein Thema dazu gefunden, allerdings habe ich die Antworten nicht richtig verstanden, da stand nur mit großem Aufwand eventuell....Ist es möglich oder nicht?

t18935
 
du musst nicht name und pw in deiner app hinterlegen.

man greift nicht direkt auf die datenbank im netz zu - stichwort: REST
 
Und was macht man bei einem FTP-Server Zugriff? Da bleibt doch nichts anderes übrig als User und PW im Code zu hinterlegen, oder?

Ich denke, eine gute Methode wäre es, User und PW in C zu kodieren und dann über das NDK einzubinden. Soweit ich gesehen habe, wird in die APK nur der compilierte Object-Code eingebunden und ob man das so leicht decompilieren kann, weiß nicht nicht. Falls das doch einfach geht, schade. Aber da kenn ich mich zu wenig aus ;-)
 
lol was hat das mit ftp zugriff zu tun ?

hast ne datenbank oder nicht ? php läuft auch auf jedem server.
 
Ähm nee, ich meinte jetzt, wie ich auf FTP zugreife (z.B. mittels Apache Commons Lib) und z.B. ne Datei runterlade? Wie soll das gehen, ohne User und PW zu übergeben? Das war meine Frage ... PHP interessiert mich net ;-)
 
Also wenn ich jetz eine App schreiben möchte die auf eine Datenbank im Netz zugreift,
Zum Vergrößern anklicken....

hmm also doch keine datenbank sondern ne datei laden ? musst dich klar ausdrücken.

das ist dann was anderes.
 
lol der Thread war nicht von mir, ich dachte nur, meine Frage paßt grad gut rein ;-)
 
Also mir ging es in erster Linie um Datenbanken...Trotzdem finde ich die Frage recht interessant. Denn im Allgemeinen muss ja in solchen Fällen ein Passwort hinterlegt sein. Und ist es möglich das dann einzusehen?

Nach dem Rest habe ich nun gesucht, habe zwar bisher nur Bahnhof verstanden, werde aber weitersuchen :)
 
ah ok da hab ich 2 user verwechselt :D

naja bei datenbank zugriffen brauchst eine schnittstelle irgendwo im web - dann liegt das passwort schonmal dort und kannst es gut absichern.

bei ftp zugriffen wirst das passwort in der app brauchen. sollte aber niemals plain text irgendwo stehen.

gibt sicher genug hilfen, um das etwas sicherer zu gestalten.
 
Man greift auch von einer App nicht auf einen FTP zu!
 
Und wieso nicht?
 
ok. Dann werde ich mal schauen ob ich das irgendwie hinbekomme was ich vorhabe, ansonsten melde ich mich nochmal :)
 
TheDarkRose schrieb:
Man greift auch von einer App nicht auf einen FTP zu!
Zum Vergrößern anklicken....
Tom299 schrieb:
Und wieso nicht?
Zum Vergrößern anklicken....

-> siehe Antwort von Swordi: "sollte aber niemals plain text irgendwo stehen.". Klar kannst du dir ne Datei per FTP laden. Und wenn du bei deinem FTP-Server kein anonymes authentifizieren aktivieren willst - dann macht es auch Sinn 'nen Benutzernamen/Passwort zu verwenden. Nur wenn du den in Java direkt verwendest ist das wie "plain text" - also nur als "security through obscurity" zu werten. Geht man davon aus, dass der FTP-Benutzer der verwendet wird keine Rechte zum schreiben oder sonstwas hat... kein stress. ;)

Ansonsten ist doch dein Vorschlag Benutzernamen/PW per NDK zu "verstecken" ganz sinnvoll...
 
Ja, ich wollte nur wissen, wieso man mit einer APP nie auf nen FTP zugreifen sollte ;-) Weil meine Updates kommen immer direkt von meinem FTP aufs Handy und das funktioniert soweit ohne Probleme.

Das mit dem "Plain Text" muß ich noch für die finale Version ändern und das mit dem NDK ist momentan meine bevorzugte Variante. Aber vielleicht gibts ja auch noch eine bessere Möglichkeit ;-)
 
Tom299 schrieb:
Ja, ich wollte nur wissen, wieso man mit einer APP nie auf nen FTP zugreifen sollte ;-) Weil meine Updates kommen immer direkt von meinem FTP aufs Handy und das funktioniert soweit ohne Probleme.

Das mit dem "Plain Text" muß ich noch für die finale Version ändern und das mit dem NDK ist momentan meine bevorzugte Variante. Aber vielleicht gibts ja auch noch eine bessere Möglichkeit ;-)
Zum Vergrößern anklicken....

Wenn du das Passwort in irgendeiner Form in die App "eincodierst" ist es so als wenn du einen öffentlichen Benutzer auf dem FTP hättest. Jeder der die App verwendet kann mit mehr oder weniger großen Mühen an Benutzer und PW kommen. Damit macht es im Prinzip nicht wirklich Sinn dafür einen Benutzer anzulegen mit PW. Dann tut es auch einer ohne Passwort mit eingeschränkten Rechten.
 
Am FTP-Server kann ich nichts machen, den verwalten die Admins unserer Firma und die haben ihre eigenen Richtlinien :rolleyes2:

Aber da man nur im internen Netzwerk Schreibrechte für den FTP-Server hat, ist das Sicherheitsrisiko nicht sooo groß. Trotzdem versucht man ja immer die beste Lösung zu finden :)
 
Es ist scheißegal ob man das Passwort plain oder codiert in der App hinterlegt, ich brauche nur den Netzwerkverkehr mitschneiden und schon ist dein FTP-Zugang für mich zur freien Verfügung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Dem VLC Player Sourcecode eine Autoplay/Pause on power Funkion hinzufügen und kompilieren
  • DTSchneiderlein
Antworten
4
Aufrufe
778
DTSchneiderlein
D
R
Foto machen (MediaStore.ACTION_IMAGE_CAPTURE)
  • RealNiclas
Antworten
6
Aufrufe
1.752
RealNiclas
R
K
[OFFEN] Suche jemand für SourceCode bearbeitung
  • kmsroot1337
Antworten
1
Aufrufe
669
swa00
swa00
Zurück
Oben Unten