0
Ich versuche ACRA Verbindung mit Acralyzer zu etablieren. Alle Anmeldeinformationen sind ordnungsgemäß in der Annotation @ReportsCrashes festgelegt und funktionieren einwandfrei. Ich frage mich, ist es sicher, Acralyzer Link, Login und Passwort als Klartext zu setzen? Ich befürchte, dass ich durch den Einsatz von veredelter Technik die Kontrolle über mein Acralyzer-Konto verlieren kann. Meine Config sieht ungefähr so aus:Ist formUriBasicAuthPassword und andere sensible Daten in ACRA als reiner Text sicher (genug)?
@ReportsCrashes(formUri = "https://some_link_to_acralyzer",
httpMethod = HttpSender.Method.PUT,
reportType = HttpSender.Type.JSON,
formUriBasicAuthLogin = "some_login",
formUriBasicAuthPassword = "some_password"
Sollte ich diese Daten verschlüsseln mich, bevor sie in den Code einzuführen?
Ich habe einen separaten Reporter-Benutzer, aber mit diesen Anmeldeinformationen kann jemand meine Daten oder noch schlimmer parodieren. Ich weiß auch, dass das Senden eines verschlüsselten Passworts nicht funktionieren würde, aber ich könnte eine Entschlüsselungsmethode verwenden, bevor ich sie in die Konfiguration setze. Mir geht es nur darum, dass das nichts tun würde, da man vor dem Senden den Passwort-Wert überprüfen kann. – ZimaXXX
Die gängigste Methode zum Ausspähen von Kennwörtern ist das Abfangen der Anforderung. Was innerhalb des Java-Codes passiert, ist nicht der wichtige Teil. NB: Während ich Acralyzer selbst benutze, könnte es eine gute Idee sein, ein anderes Backend zu verwenden. Acralyzer hat einige kleinere Probleme und wird nicht aktiv weiterentwickelt. – F43nd1r
Über welche Themen sprechen Sie? Können Sie eine andere Backend-Software empfehlen? – ZimaXXX