22
我正在开发一个从数据库读取数据的应用程序。 与db的连接通过标准的登录/密码机制来执行。Java - 如何存储应用程序中使用的密码?
问题是:如何存储数据库密码? 如果我将它作为类成员存储,则可以通过反编译操作轻松地检索它。
我认为混淆并不能解决问题,因为在混淆代码中也可以很容易地找到字符串密码。
有人有建议吗?
A
回答
20
不要将密码硬编码到代码中。这是在那里长大最近Top 25 Most Dangerous Programming Mistakes
硬编码一个秘密帐户和密码进入你的软件非常方便 - 熟练反向工程师。如果所有软件的密码相同,那么当密码不可避免地变为已知时,每个客户都会变得易受攻击。而且因为它是硬编码的,所以修复这是一个巨大的痛苦。
您应该将配置信息(包括密码)存储在应用程序在启动时读取的单独文件中。这是防止密码因反编译而泄漏的唯一真正方法(从不将它编译到二进制文件中开始)。
查看更详细的解释这个精彩的回答:By William Brendel
0
对于一个小而简单的应用程序,你不想涉及到很多其他安全措施,这也许应该是一个配置选项。在部署应用程序时,它可以读取指定了数据库连接属性的配置文件。这意味着应用程序本身不知道密码,但您需要访问服务器才能找到密码。
0
某些数据应该是可配置的。就像你刚才所说的那样,它可能是username和password或一些常见的datas;通常我们要做的是创建一个属性配置页面。我以前的做法是使用XML文件,保持password/username的格式为encrypted。您可以轻松解析XML以检索连接密码。
这确保了您的密码随时可以更改的可靠性。这不仅仅指密码。而是您使用的任何数据,这些数据将不时进行配置。
相关问题
- 1. 如何在我的Qt应用程序中存储密码?
- 2. Web应用程序 - 存储密码
- 3. 如何在Winforms应用程序中存储密码?
- 4. 如何为多用户应用程序本地存储密码?
- 5. 如何以及在何处存储主密码的Java桌面应用程序
- 6. 如何使用java在密钥注册表中存储密码?
- 7. 在Java中使用SHA1存储密码
- 8. 在开源应用程序中存储保存的密码
- 9. 如何在android应用程序中使用sharedPreference设置和存储密码?
- 10. 如何使用Java在Mac Keychain中存储用户名/密码?
- 11. 如何在Java中安全地存储用户密码以便在整个应用程序中重复使用
- 12. 存储iOS应用程序的用户密码和用户名
- 13. 在Android应用程序中存储用户名和密码
- 14. 您在哪里/如何在Spring Boot应用程序中存储应用程序秘密(密码,API KEY)
- 15. 我应该混淆Android应用程序存储的OAuth使用者密码吗?
- 16. 任何方式安全地存储密码的应用程序
- 17. 在iPhone应用程序的代码中存储OAuth密钥
- 18. 在Java Web应用程序中存储密码变量的不同方法?
- 19. Android应用程序存储和呼叫用户名和密码
- 20. 如何使用sharedPreference类存储密码?
- 21. 如何加密存储在应用程序中的数据私人存储
- 22. 将密码存储在客户端应用程序中C
- 23. 在iPhone应用程序中存储密码
- 24. 以后在C++应用程序中登录存储密码
- 25. 如何安全地存储外部应用程序的用户密码?
- 26. 如何在不使用密钥存储库密码的情况下启用Google Play应用程序签名
- 27. 如何使用Java中的引脚/密码加载Windows-MY密钥存储?
- 28. 如何使用我创建一个应用程序密码应用密码
- 29. 如何使用Android密钥存储提供程序存储密钥
- 30. 如何在我的应用程序中使用api保存第三方应用程序的密码?
它是您的数据库还是客户的数据库。如果是客户的数据库,他应该知道它的密码。如果它是您的数据库,它位于何处?为什么客户应用程序会直接访问数据库,而无需通过某些存储密码的服务器,以及客户端无法使用字节码? –
我通常将它作为用Rot13加密的字符串存储在我的应用程序中。 (开玩笑)。 –
如果你使用的是Java EE,有一些标准的机制来处理这个......但我想你不是。如果您的应用程序提供了对数据库的完全访问权限,我不认为它有助于隐藏密码。 – toto2