我的 Java 应用程序最近遇到了严重的安全问题。客户端应用程序仅在 FTP 和 MySQL 服务器上运行,对它们的访问信息直接存储在代码中。我知道这是一个糟糕的主意,我计划将这些信息转移到首选项文件中。但它如何帮助提高我的应用程序的安全级别呢?有什么方法可以正确保护此类文件?或者我应该寻找不同的解决方案?
最佳答案
将密码保存在 keystore 中(例如: http://kingsfleet.blogspot.com/2008/12/storing-password-somewhere-safe.html )。 keystore 必须使用密码进行保护,因此为了使用客户端应用程序,用户需要提供 keystore 密码 - 我不确定这在您的情况下是否可以接受。
关于java - 保护 Java 应用程序内的数据库信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16135283/