請問大家在寫Android時,遇到需傳遞密碼之類的資料是怎麼傳遞
目前想法是先用AES加密後在用BASE64加密成字串傳到WEB SERVER
SERVER接到在轉回來,有更好的方式可推薦嗎?
如果與Server連結改用SSL方式傳遞
是不是就可以不用像上面方法這麼麻煩?

這是不同層次的加密，可以同時使用內文加密的缺點的就是要自己去處理定期更新密鑰的動作

base64不是加密是編碼對稱式加密(AES)問題在key怎麼處理，埋在APP的話就只是假的沒有特別需求，只要app<=>server有加密的話TLS(SSL)夠了在這上層還做別的加密，是當負責建TLS連線的web server和你實際處理資料的server間還有不能信任的節點的情況沒需要就不用做，不會做的做了也不會更安全

感謝樓上 受教了