1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Sourcecode sichtbar machen?

Dieses Thema im Forum "Android App Entwicklung" wurde erstellt von t18935, 24.04.2012.

  1. t18935, 24.04.2012 #1
    t18935

    t18935 Threadstarter Neuer Benutzer

    Beiträge:
    12
    Erhaltene Danke:
    0
    Registriert seit:
    24.04.2012
    Hallo Community,

    ich möchte eine App entwickeln. Ich bin absoluter Newbie und arbeite mich derzeit über Guides und Videos (video2brain) in die Thematik ein, weil ich das gerne mal können möchte, Interesse halber. Nun stelle ich mir eine Frage, hoffe sie kommt Euch nicht zu blöd vor :)
    Wenn ich nun eine App erstellt habe, ist es dann möglich dass jemand den Quellcode lesen kann? Also wenn ich jetz eine App schreiben möchte die auf eine Datenbank im Netz zugreift, dann muss ich da ja ein Name und PW eintragen, damit der Zugriff erlaubt wird. Kann nun jemand der die App runterläd an diese Daten gelangen?
    Nehmen wir mal Facebook App, da kommt doch auch keiner an die Daten,oder?
    Hab die SUFU benutzt und ein Thema dazu gefunden, allerdings habe ich die Antworten nicht richtig verstanden, da stand nur mit großem Aufwand eventuell....Ist es möglich oder nicht?

    t18935
     
  2. swordi, 24.04.2012 #2
    swordi

    swordi Gewerbliches Mitglied

    Beiträge:
    3,389
    Erhaltene Danke:
    441
    Registriert seit:
    09.05.2009
    du musst nicht name und pw in deiner app hinterlegen.

    man greift nicht direkt auf die datenbank im netz zu - stichwort: REST
     
  3. Tom299, 24.04.2012 #3
    Tom299

    Tom299 Android-Experte

    Beiträge:
    602
    Erhaltene Danke:
    120
    Registriert seit:
    31.08.2011
    Und was macht man bei einem FTP-Server Zugriff? Da bleibt doch nichts anderes übrig als User und PW im Code zu hinterlegen, oder?

    Ich denke, eine gute Methode wäre es, User und PW in C zu kodieren und dann über das NDK einzubinden. Soweit ich gesehen habe, wird in die APK nur der compilierte Object-Code eingebunden und ob man das so leicht decompilieren kann, weiß nicht nicht. Falls das doch einfach geht, schade. Aber da kenn ich mich zu wenig aus ;-)
     
  4. swordi, 24.04.2012 #4
    swordi

    swordi Gewerbliches Mitglied

    Beiträge:
    3,389
    Erhaltene Danke:
    441
    Registriert seit:
    09.05.2009
    lol was hat das mit ftp zugriff zu tun ?

    hast ne datenbank oder nicht ? php läuft auch auf jedem server.
     
  5. Tom299, 24.04.2012 #5
    Tom299

    Tom299 Android-Experte

    Beiträge:
    602
    Erhaltene Danke:
    120
    Registriert seit:
    31.08.2011
    Ähm nee, ich meinte jetzt, wie ich auf FTP zugreife (z.B. mittels Apache Commons Lib) und z.B. ne Datei runterlade? Wie soll das gehen, ohne User und PW zu übergeben? Das war meine Frage ... PHP interessiert mich net ;-)
     
  6. swordi, 24.04.2012 #6
    swordi

    swordi Gewerbliches Mitglied

    Beiträge:
    3,389
    Erhaltene Danke:
    441
    Registriert seit:
    09.05.2009
    hmm also doch keine datenbank sondern ne datei laden ? musst dich klar ausdrücken.

    das ist dann was anderes.
     
  7. Tom299, 24.04.2012 #7
    Tom299

    Tom299 Android-Experte

    Beiträge:
    602
    Erhaltene Danke:
    120
    Registriert seit:
    31.08.2011
    lol der Thread war nicht von mir, ich dachte nur, meine Frage paßt grad gut rein ;-)
     
  8. t18935, 24.04.2012 #8
    t18935

    t18935 Threadstarter Neuer Benutzer

    Beiträge:
    12
    Erhaltene Danke:
    0
    Registriert seit:
    24.04.2012
    Also mir ging es in erster Linie um Datenbanken...Trotzdem finde ich die Frage recht interessant. Denn im Allgemeinen muss ja in solchen Fällen ein Passwort hinterlegt sein. Und ist es möglich das dann einzusehen?

    Nach dem Rest habe ich nun gesucht, habe zwar bisher nur Bahnhof verstanden, werde aber weitersuchen :)
     
  9. swordi, 24.04.2012 #9
    swordi

    swordi Gewerbliches Mitglied

    Beiträge:
    3,389
    Erhaltene Danke:
    441
    Registriert seit:
    09.05.2009
    ah ok da hab ich 2 user verwechselt :D

    naja bei datenbank zugriffen brauchst eine schnittstelle irgendwo im web - dann liegt das passwort schonmal dort und kannst es gut absichern.

    bei ftp zugriffen wirst das passwort in der app brauchen. sollte aber niemals plain text irgendwo stehen.

    gibt sicher genug hilfen, um das etwas sicherer zu gestalten.
     
  10. TheDarkRose, 24.04.2012 #10
    TheDarkRose

    TheDarkRose Gewerbliches Mitglied

    Beiträge:
    1,292
    Erhaltene Danke:
    136
    Registriert seit:
    20.08.2010
    Man greift auch von einer App nicht auf einen FTP zu!
     
  11. Tom299, 24.04.2012 #11
    Tom299

    Tom299 Android-Experte

    Beiträge:
    602
    Erhaltene Danke:
    120
    Registriert seit:
    31.08.2011
    Und wieso nicht?
     
  12. t18935, 24.04.2012 #12
    t18935

    t18935 Threadstarter Neuer Benutzer

    Beiträge:
    12
    Erhaltene Danke:
    0
    Registriert seit:
    24.04.2012
    ok. Dann werde ich mal schauen ob ich das irgendwie hinbekomme was ich vorhabe, ansonsten melde ich mich nochmal :)
     
  13. sixi, 24.04.2012 #13
    sixi

    sixi Erfahrener Benutzer

    Beiträge:
    237
    Erhaltene Danke:
    64
    Registriert seit:
    20.01.2009
    -> siehe Antwort von Swordi: "sollte aber niemals plain text irgendwo stehen.". Klar kannst du dir ne Datei per FTP laden. Und wenn du bei deinem FTP-Server kein anonymes authentifizieren aktivieren willst - dann macht es auch Sinn 'nen Benutzernamen/Passwort zu verwenden. Nur wenn du den in Java direkt verwendest ist das wie "plain text" - also nur als "security through obscurity" zu werten. Geht man davon aus, dass der FTP-Benutzer der verwendet wird keine Rechte zum schreiben oder sonstwas hat... kein stress. ;)

    Ansonsten ist doch dein Vorschlag Benutzernamen/PW per NDK zu "verstecken" ganz sinnvoll...
     
  14. Tom299, 24.04.2012 #14
    Tom299

    Tom299 Android-Experte

    Beiträge:
    602
    Erhaltene Danke:
    120
    Registriert seit:
    31.08.2011
    Ja, ich wollte nur wissen, wieso man mit einer APP nie auf nen FTP zugreifen sollte ;-) Weil meine Updates kommen immer direkt von meinem FTP aufs Handy und das funktioniert soweit ohne Probleme.

    Das mit dem "Plain Text" muß ich noch für die finale Version ändern und das mit dem NDK ist momentan meine bevorzugte Variante. Aber vielleicht gibts ja auch noch eine bessere Möglichkeit ;-)
     
  15. deek, 24.04.2012 #15
    deek

    deek Fortgeschrittenes Mitglied

    Beiträge:
    442
    Erhaltene Danke:
    110
    Registriert seit:
    09.03.2011
    Wenn du das Passwort in irgendeiner Form in die App "eincodierst" ist es so als wenn du einen öffentlichen Benutzer auf dem FTP hättest. Jeder der die App verwendet kann mit mehr oder weniger großen Mühen an Benutzer und PW kommen. Damit macht es im Prinzip nicht wirklich Sinn dafür einen Benutzer anzulegen mit PW. Dann tut es auch einer ohne Passwort mit eingeschränkten Rechten.
     
  16. Tom299, 24.04.2012 #16
    Tom299

    Tom299 Android-Experte

    Beiträge:
    602
    Erhaltene Danke:
    120
    Registriert seit:
    31.08.2011
    Am FTP-Server kann ich nichts machen, den verwalten die Admins unserer Firma und die haben ihre eigenen Richtlinien :rolleyes2:

    Aber da man nur im internen Netzwerk Schreibrechte für den FTP-Server hat, ist das Sicherheitsrisiko nicht sooo groß. Trotzdem versucht man ja immer die beste Lösung zu finden :)
     
  17. TheDarkRose, 24.04.2012 #17
    TheDarkRose

    TheDarkRose Gewerbliches Mitglied

    Beiträge:
    1,292
    Erhaltene Danke:
    136
    Registriert seit:
    20.08.2010
    Es ist scheißegal ob man das Passwort plain oder codiert in der App hinterlegt, ich brauche nur den Netzwerkverkehr mitschneiden und schon ist dein FTP-Zugang für mich zur freien Verfügung.
     

Diese Seite empfehlen