我想编写一个连接到我的个人 MySQL 数据库的 Java Applet。
现在我的问题是:有人可以吗?从 JAR 打开类文件并查找密码/字符串? (当然我会在生成 JAR 时排除源文件。)那么将密码(作为纯字符串)放在代码中是不是不安全?
如果它不安全,你会建议什么。混淆器?没有直接连接(例如使用 PHP 脚本)?其他选择?
最佳答案
这通常是一个坏主意,因为任何人都可以嗅探发送的数据包。您应该编写一个小型网络服务(简单的 php/asp 页面),通过 http get/post 处理身份验证,并且只提交您允许的请求(例如,避免有人嗅探用户名/密码然后删除数据库或修改它)。
也让用户创建他/她自己的帐户来提交。如果您正在谈论一些提议的高分功能,只需提交名称、高分和某种校验和(也许还有一些 token ),但没有 100% 安全的方法来做到这一点。
关于java - 使用 SQL 连接保护数据库密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4276046/