AndroidのjavamailアプリからGmailにパスワードを送信する

私はJavamail APIに基づいて、Androidの電子メールクライアントアプリケーションを書いています。私はそこからGMailアカウントにログインできますが、ログインプロセスが実際に安全であることを確認したいと思います。

だから私はこのようなコードを使用します:

Session session = Session.getDefaultInstance(props, null);
Store store = session.getStore("imaps");
store.connect("imap.gmail.com", "usernameEditText.getText().toString()", 
              "passwordEditText.getText().toString()");

私はいつでもパスワードを保存しているわけではないので(テキストボックスから直接渡され、Googleのサーバーに保存されています)、ハッシュと暗号化について心配する必要はないと私は確信しています。自分のDBにパスワードを入れておくことはできますが、これはまったく安全ですか、アプリで作成したパケットがGoogleのサーバーに送信されるため、ユーザーとパスワードの組み合わせが傍受される可能性がありますか?

私が正しく理解していれば、「imaps」ストアはこれがSSL接続であることを保証し、トラフィックを暗号化する必要がありますが、私は物事を誤解していないことを確認したいと思います。

ありがとう!

0

1 答え

心配しないでください。 SSL接続によるIMAPのすべてのデータは暗号化されています。ただし、電子メールを送信する場合、Transport.sendメソッドはデフォルトのトランスポートプロトコルを使用しますが、 「smtp」のままです。 SSL経由でSMTP接続を有効にするには、 "mail.smtp.ssl.enable"プロパティを "true"に設定します。これは通常、最も簡単です アプローチ。

Alternatively, to change the default transport protocol returned by the Session.getTransport() method to SMTP over SSL, set the property "mail.transport.protocol" to "smtps". To change the transport used for internet addresses (as returned by the Session.getTransport(Address) method, and used by the Transport.send method), use session.setProtocolForAddress("rfc822", "smtps");

詳細については、 JavaMailでのSSL使用に関する注釈を参照してください。 a>。

0
追加された