Java應用程序的用戶註冊設計

Question

我有一個獨立的開源Java應用程序。我通過網站分發軟件。目前，用戶需要在下載軟件之前在網站上提交他們的姓名和電子郵件地址。我使用此電子郵件列表向人們發送有關更新等信息。我的問題是，儘管採取了安全措施，網站註冊仍然有很多垃圾郵件。

作爲替代方案，我希望在軟件中有一個註冊頁面，並讓軟件將註冊信息發送到我服務器上的數據庫。這部分很容易實現，但我擔心連接字符串將在開源應用程序中被硬編碼。我的數據庫將暴露給任何獲得源代碼的人。有沒有人有一個想法，我可以讓我的獨立應用程序發送用戶信息到數據庫沒有這個安全問題？

感謝

Answer 1

你不應該公開暴露你的數據庫端口，更不用說它的登錄憑據了，所以你是對的，這不是你想要做的。這是你能做的最不安全的事情。這就是說，您可以編寫一個Java應用程序，它位於您的服務器上並接受連接，有點像數據庫的代理程序，接受HTTP請求，然後當用戶發送HTTP請求到服務器時輸入他的信息。這將確保您的數據庫不公開，並且您不公開用戶的數據或您的登錄信息。

一個簡單的方法可以使用像Apache's HttpComponents library這樣的東西。

Answer 2

如何從Java應用程序推data (say JSON)到webservice，讓webservice數據推送到remote database。