0
我正在尋找一種方式來打開JDBC連接,而不用純文本指定我的數據庫登錄名和密碼,因爲應用程序將被分發並且任何Java反編譯器會揭示它們,允許用戶輕鬆訪問數據庫。Java - 在沒有在代碼中指定用戶名和密碼的情況下連接到MySQL
有什麼辦法來加密他們,或將他們存儲在別的地方?
A
回答
3
看起來你想讓Android應用程序直接與數據庫對話?不要這樣做。這是一個重大的安全漏洞。無論您如何對憑證進行加密,都必須在程序執行期間在某處顯示純文本,並且任何使用調試器的人都可以看到。正確的方法是在您的Web服務上使用API並從客戶端調用該API。所有數據庫事務都應該發生在受信任的Intranet中。
1
你爲什麼要這樣做?一般來說,應用程序的商業方面會擁有此信息並連接到MySQL。在那裏,用戶無權訪問任何代碼。然後,您創建一個實際上可供公衆訪問的端點。在那裏你可以擔心將用戶名和密碼傳遞給業務邏輯,而這又可以直接訪問你的數據庫。
基本上,不要在服務器端的任何地方打開jdbc連接。它是一項安全措施。
相關問題
- 1. 沒有指定用戶名和密碼的DB2連接
- 2. 沒有指定用戶名和密碼的DB2連接(.NET)
- 3. 如何在沒有用戶名和密碼的情況下推送到github wiki?
- 4. 如何在沒有密碼的情況下連接ssh2 nodejs
- 5. 在沒有密碼的情況下登錄Liferay用戶
- 6. 休眠:連接到MySQL沒有用戶名或密碼
- 7. 如何在不輸入密碼的情況下發送用戶名和密碼?
- 8. 在沒有password_confirmation的情況下設計更新用戶密碼
- 9. 用戶名和密碼的java代碼
- 10. Oracle - 在不打開其他連接的情況下驗證用戶和密碼?
- 11. mysql連接(端口,用戶名,密碼)
- 12. 在沒有用戶交互的情況下連接到Oauth [QuickBooks]
- 13. 如何使用Ansible在沒有密碼的情況下添加用戶和組?
- 14. 我可以在沒有定義用戶名和密碼的情況下使用SMTP和Swift Mailer
- 15. 在不驗證用戶身份的情況下驗證用戶名和密碼
- 16. 在密碼加密的情況下登錄用戶
- 17. Laravel在沒有電子郵件和密碼的情況下登錄用戶
- 18. 沒有用戶名和密碼的遠程桌面連接
- 19. 在沒有mysqli_pconnect的情況下持續連接到MYSQL
- 20. 連接到沒有用戶名/密碼的遠程機器
- 21. 如何在沒有AJAX的情況下接收xml代碼
- 22. 在沒有用戶交互的情況下在Java中重新連接串口
- 23. 在不知道現有密碼的情況下修改用戶密碼
- 24. 在不使用密碼的情況下在Java中實現RSA
- 25. 如何在沒有密碼的情況下授權MediaWiki 1.19中的用戶?
- 26. 在沒有密碼的xampp中連接到mysql
- 27. 在沒有實際密碼的情況下在JavaEE中配置MySQL數據源
- 28. 如何在沒有用戶輸入密碼的情況下在C#中加密和解密敏感信息
- 29. PHP代碼允許在沒有正確密碼的情況下登錄
- 30. OSX:如何在沒有帳戶的情況下更改用戶密碼?
與此相關,我建議使用通過加密(TLS/SSL)連接發送到Web服務器的JSON消息,然後Web服務器處理請求並向移動設備發送迴應(「成功!」,「John Johnson」 ,「42」等)。 – Izmaki