假设我正在编写一个 Java 应用程序,该应用程序连接到数据库以在允许应用程序运行之前对用户进行身份验证。我需要存储数据库的 URL、用户名、密码和数据库名称。显然,任何人都可以反编译该应用程序并查看信息并用它来对付我。即使混淆也不起作用。如何安全地将个人信息硬编码到 Java 程序中?
注意:这是一个假设,因此请不要告诉我任何特定于数据库信息存储的信息。
最佳答案
你不能。完全隐藏您提供的信息是不可能的,因为您需要使用它,从而找到它。
如果您确实不想提供访问受限的用户名和密码,则不要使用远程数据库连接。相反,您可以将用户输入的登录名和密码发送到服务器应用程序,该应用程序将读取查询您的数据库。
关于Java 在分布式应用程序中安全存储个人数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19497791/