我正在查看类似的问题,但我没有找到正确的答案,我认为必须有一些安全的解决方案。哪里存储数据库密码安全在Java桌面应用程序
我有客户端 - 服务器应用程序。客户端连接到服务器上的中央MySQL数据库。我的问题是如何在客户端桌面应用程序上保护存储数据库密码。现在我将它以隐藏形式存储在java属性文件中。但属性文件是可读的,并且在反编译我的应用程序之后,每个人都可以看到我使用哪个crypt函数对密码进行编码,并且可以轻松获取密码。所以我认为如何在客户端应用程序中安全地存储数据库密码是没有办法的,对吗?
解决方案可以是客户端应用程序将与服务器握手以获取数据库密码,是否有任何规则或模式如何执行此握手?
我找到了这个问题的详尽答案:http://stackoverflow.com/questions/442862/how-can-i-protect-mysql-username-and-password-from-decompiling/442872#442872 – HPCS 2011-11-20 18:10:54