1
好了,我已經創建了一個使用JDBC MySQL的jar文件連接到我的服務器上的數據庫中的Java Swing應用程序。沒有真正的問題,一切都很好。然後我想到有人有機會進入該程序並查看源代碼。除了我擁有數據庫信息(網址,用戶名,密碼等)之外,沒有真正的大問題,並且這對於某人只是進入並獲取數據庫數據而言只是一張開放票。數據庫密碼
我的問題是什麼是這個一般的想法?如果知道有人可以進入並獲得信息(如果他們真的確定了),那麼您如何在源代碼中存儲密碼?
好消息!有人已經問過如何安全地存儲Java應用程序的密碼,所以你不需要等待答案!參見[如何通常在JAR文件中實現安全的數據庫連接?(http://stackoverflow.com/questions/3660154/how-are-secure-database-connections-usually-implemented-in-jar-files) – David
可以encrpyt您的憑證,它的安全,而不是讓它在平原text..You可以使用[jasypt(http://www.jasypt.org/) – nachokk
你不這樣做,你把它的地方更安全。 – chrylis