Escribí un juego que almacena información de puntaje alto en un servidor ftp. En el código fuente, necesito escribir el enlace ftp con el nombre de la cuenta y la contraseña.
Por ejemplo:
url = new URL("ftp://name:[email protected]/");
Esto es java, por cierto. En el archivo de clase, las cadenas se conservan tal como están escritas en el código fuente. Entonces, si alguien pudiera leer el archivo de clase, podría encontrar esta cadena, ftp: // name: [email protected] / , con el nombre de usuario y la contraseña a la vista, de todos modos, tan claro como ligeramente aparece en un archivo de clase.
¿Cuál sería una forma adecuada de proteger el nombre de usuario y la contraseña?
Editar :
Hice una clase de cifrado en java y reemplacé el nombre y la contraseña con llamadas al cifrador con un nombre de usuario y contraseña cifrados, por ejemplo:
url = new URL("ftp://Crypter.crypt("q345uih34",3)+:+Crypter.crypt("nfk3iugr29o8",-2)[email protected]/");
¿Sería esto suficiente? Y no estaba seguro de si la ofuscación era la mejor solución.