所以,我正在编写一个密码验证的东西,从数据库加载用户名和密码,但我不知道如何将数据库用户名和密码保留在代码之外。
String user = "username";//database username, not username to verify
String password = "password";//my password, not users password to check
String url = "jdbc:mysql://databaseurl:3306/table";
//i want this hidden somehow
我可以从文件加载它,但人们只能读取该文件。
显然我不希望人们访问数据库并读取 secret 信息。我应该怎样做呢?
编辑:我要问的是,如何保护我的数据库凭据。其他人不应该访问该数据库
例如,您可以反编译 jar 并读取上面的行,然后使用我的凭据访问我的数据库。 (使用jd-gui等程序)
最佳答案
使用密码加密。 如果您的应用程序在 J2EE 容器内运行,请使用标准工具
关于java - 保密信息的 secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22265927/