我正在开发一个与数据库通信的桌面应用程序。我还想实现用户身份验证。我可以轻松设置所有这些,但是将所有这些信息都放在源代码中不是不安全吗?我知道这不是一个网络应用程序,但仍然想确保我做得正确。例如,您可以这样连接:
Connection conn = DriverManager.getConnection("host","user", "password");
这在你的源代码中会不会很糟糕?
最佳答案
我在应用程序中使用的是加盐密码。传递加盐密码更加安全!既然不需要重新发明轮子,Here 是一些用于对密码加盐的源代码,您可以将其集成到您的程序中。
关于java - 有连接,源代码中的用户身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33591228/