安全地從Java連接到Mysql？

Question

你好，我很好奇我怎麼能夠安全地從java連接到mysql。唯一我不能弄清楚的是如何保持純文本的密碼！任何幫助都很棒。

Answer 1

使用JDBC作爲數據庫連接。至於

保持密碼進行明文

怎麼做連接到它希望如果有明文密碼的地方？我會說只是使用一個生成的128位密碼，並加密。也許有一個屬性文件，你的程序加載不屬於該項目的一部分，然後從那裏獲取？

另一種方法是隻使用SSH認證，它將完全繞過密碼。

Answer 2

看的MessageDigest Class的文檔：

此MessageDigest類爲應用程序提供 消息的摘要算法的功能，如MD5或SHA。消息摘要是 安全的單向散列函數，它可以獲取任意大小的數據，並且 可輸出固定長度的散列值。

撥打getInstance("MD5")可以獲取您可以使用的MD5消息摘要。

Answer 3

嗯，那不是那麼難。只需下載MYSQL連接器，將它添加到您的路徑，然後在其上火一個PreparedStatement，如：

Class.forName("com.mysql.jdbc.Driver"); 
Connection connect = DriverManager 
     .getConnection("jdbc:mysql://localhost/dbname?" 
      + "user=myusername&password=mypassword"); 
PreparedStatement preparedStatement = connect 
     .prepareStatement("select * from employees"); 
ResultSet resultSet = preparedStatement.executeQuery(); 

while (resultSet.next()) { 
    //display text 
} 
preparedStatement.close(); 
connect.close(); 

然後，您可以像做一個resultSet.getString（）左右，以獲得所需的值，並將其投把它們變成你想要的任何東西，以防列數太多而且表格是不穩定的。如果不是，那麼你可以使用getInteger（），getDouble（）等

查找更多看過來：

http://docs.oracle.com/javase/tutorial/jdbc/basics/prepared.html http://docs.oracle.com/javase/6/docs/api/java/sql/ResultSet.html

現在，你可以使用散列策略進行hash即掩蓋你的密碼。您可以將此代碼放入當前代碼鏈接到的另一個包中以獲取值。

https://crackstation.net/hashing-security.htm

Answer 4

了MySQL連接器/ J文檔This section介紹如何使用SSL和客戶端證書，以確保一個JDBC連接。這樣，你根本不需要使用密碼。