0
我正在寻找一种方式来打开JDBC连接,而不用纯文本指定我的数据库登录名和密码,因为应用程序将被分发并且任何Java反编译器会揭示它们,允许用户轻松访问数据库。Java - 在没有在代码中指定用户名和密码的情况下连接到MySQL
有什么办法来加密他们,或将他们存储在别的地方?
A
回答
3
看起来你想让Android应用程序直接与数据库对话?不要这样做。这是一个重大的安全漏洞。无论您如何对凭证进行加密,都必须在程序执行期间在某处显示纯文本,并且任何使用调试器的人都可以看到。正确的方法是在您的Web服务上使用API并从客户端调用该API。所有数据库事务都应该发生在受信任的Intranet中。
1
你为什么要这样做?一般来说,应用程序的商业方面会拥有此信息并连接到MySQL。在那里,用户无权访问任何代码。然后,您创建一个实际上可供公众访问的端点。在那里你可以担心将用户名和密码传递给业务逻辑,而这又可以直接访问你的数据库。
基本上,不要在服务器端的任何地方打开jdbc连接。它是一项安全措施。
相关问题
- 1. 没有指定用户名和密码的DB2连接
- 2. 没有指定用户名和密码的DB2连接(.NET)
- 3. 如何在没有用户名和密码的情况下推送到github wiki?
- 4. 如何在没有密码的情况下连接ssh2 nodejs
- 5. 在没有密码的情况下登录Liferay用户
- 6. 休眠:连接到MySQL没有用户名或密码
- 7. 如何在不输入密码的情况下发送用户名和密码?
- 8. 在没有password_confirmation的情况下设计更新用户密码
- 9. 用户名和密码的java代码
- 10. Oracle - 在不打开其他连接的情况下验证用户和密码?
- 11. mysql连接(端口,用户名,密码)
- 12. 在没有用户交互的情况下连接到Oauth [QuickBooks]
- 13. 如何使用Ansible在没有密码的情况下添加用户和组?
- 14. 我可以在没有定义用户名和密码的情况下使用SMTP和Swift Mailer
- 15. 在不验证用户身份的情况下验证用户名和密码
- 16. 在密码加密的情况下登录用户
- 17. Laravel在没有电子邮件和密码的情况下登录用户
- 18. 没有用户名和密码的远程桌面连接
- 19. 在没有mysqli_pconnect的情况下持续连接到MYSQL
- 20. 连接到没有用户名/密码的远程机器
- 21. 如何在没有AJAX的情况下接收xml代码
- 22. 在没有用户交互的情况下在Java中重新连接串口
- 23. 在不知道现有密码的情况下修改用户密码
- 24. 在不使用密码的情况下在Java中实现RSA
- 25. 如何在没有密码的情况下授权MediaWiki 1.19中的用户?
- 26. 在没有密码的xampp中连接到mysql
- 27. 在没有实际密码的情况下在JavaEE中配置MySQL数据源
- 28. 如何在没有用户输入密码的情况下在C#中加密和解密敏感信息
- 29. PHP代码允许在没有正确密码的情况下登录
- 30. OSX:如何在没有帐户的情况下更改用户密码?
与此相关,我建议使用通过加密(TLS/SSL)连接发送到Web服务器的JSON消息,然后Web服务器处理请求并向移动设备发送回应(“成功!”,“John Johnson” ,“42”等)。 – Izmaki