我是Java Spring Web應用程序的一部分,它應該非常安全。到目前爲止,在測試環境中,我們從位於類路徑上的屬性文件加載數據庫用戶名&密碼。密碼使用我們從本地文件系統加載的密鑰加密。 我的工作是使用軟件工具找到更好的方法(更安全)。我想在啓動webapp時提供數據庫用戶名和密碼,或者像這樣(但仍然不好,因爲數據庫管理員應該在啓動時出現)。除此之外,我被卡住了。 解決此問題的最佳方法是什麼?
我想在MySQL上啓用Transparent Data encryption (TDE)。我不介意整個數據庫是否被加密(而不是一些列或行或表)。我正在使用這個進行研究,所以我正在尋找一些開放和免費的東西。我發現zNcrypt,但它是一種商業產品。他們基本上使用開源的eCryptfs,但是找不到一種正確配置MySQL的方法。 使用eCryptfs與MySQL或任何其他解決方案來啓用TDE與MySQL
可能重複: Preventing fraudulent submission to a scoreboard Prevent Cheating on Javascript Game 我已經找到一種方法路過我的JavaScript變量PHP變量使用這個: window.location.href = ".../gameover.php?points=" + points+"&speed="+wind