摘要: 这里先引入两篇文章: 1、Android网络编程——https 不验证证书方式(信任所有证书) 2、Android: Trusting SSL certificates android中实现Https基本就这两种方式,一种是不验证证书,一种是有验证证书(预防钓鱼)。 第二种方式实现复杂一些,需要将cer证书转换成BKS类型。这种方式也只能简单的防止钓鱼,不能有效的防止钓鱼。防止钓鱼最终还是靠用户分辨,在正规渠道下载应用。应用证书也能起到验证客户端的功能,个人认为使用证书验证客户端不合适,如果使用证书验证客户端,证书必须存放在应用程序中或使用时下载,android应用都是... 阅读全文
posted @ 2013-10-15 19:06 张兴业 阅读(1577) 评论(0) 推荐(0) 编辑
摘要: android2.3的SDK开始在eclipse中支持代码混淆功能(理论上java都支持混淆,但关键在于如何编写proguard的混淆脚本,2.3的SDK使用简单的配置就可以实现混淆)。使用SDK2.3后,新建的工程下和之前相比,都会多了一个文件“proguard.cfg”。这个文件就是混淆所需的proguard脚本。在工程的"default.properties"中添加这样一句话“proguard.config=proguard.cfg”即可实现混淆(如下图)。 android4.0SDK,ADT14或者更高版本,项目中没有default.properties文件,只有p 阅读全文
posted @ 2013-10-15 12:43 张兴业 阅读(1203) 评论(0) 推荐(1) 编辑