3
我正在查看類似的問題,但我沒有找到正確的答案,我認爲必須有一些安全的解決方案。哪裏存儲數據庫密碼安全在Java桌面應用程序
我有客戶端 - 服務器應用程序。客戶端連接到服務器上的中央MySQL數據庫。我的問題是如何在客戶端桌面應用程序上保護存儲數據庫密碼。現在我將它以隱藏形式存儲在java屬性文件中。但屬性文件是可讀的,並且在反編譯我的應用程序之後,每個人都可以看到我使用哪個crypt函數對密碼進行編碼,並且可以輕鬆獲取密碼。所以我認爲如何在客戶端應用程序中安全地存儲數據庫密碼是沒有辦法的,對嗎?
解決方案可以是客戶端應用程序將與服務器握手以獲取數據庫密碼,是否有任何規則或模式如何執行此握手?
我找到了這個問題的詳盡答案:http://stackoverflow.com/questions/442862/how-can-i-protect-mysql-username-and-password-from-decompiling/442872#442872 – HPCS 2011-11-20 18:10:54