我有一个直接连接到 MySql 数据库以进行用户身份验证的 Swing 应用程序。
- 应用程序的位代码将在互联网上提供下载
- 连接信息在静态变量中
我知道我应该编写一个服务器来处理身份验证,但最初的要求没有提到身份验证用例
我的问题是:混淆应用程序是否足以对连接信息进行编码?
最佳答案
您知道他们怎么说通过默默无闻来确保安全! (提示:这根本不是安全性)。
加密它(尽管因为似乎没有服务器端组件,所以我看不到这样做的可行方法)。或者像你说的那样做认证服务器端。
关于java - Swing 中的瘦客户端与 MySql 直接之间的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11123796/