我一直在使用AWS(AmazonWeb服务)，特别是simpleDB的几个智能手机应用程序，使用他们的iOS/android客户端库。到目前为止，数据非常安全，所以我并不太担心数据保护。我的下一个应用项目将需要一个包含用户名和密码的“用户”表/域。我担心的是有人对应用程序的Androidjava版本进行逆向工程，然后很容易获得所有simpleDB数据，包括所有密码。基本的TVM东西(token自动售货机，其中临时token替换了不在代码中的AWS凭证)似乎无法防止这种情况发生，所以很高兴听到人们认为推荐的方法使用AWS完成应用程序的登录部分而不会完全不安全。将密码表存储在其他地方/以不