我使用Java开发应用程序。 我需要在某种文件中存储一些初始配置数据。Java - 存储敏感数据
我希望我的应用能够读取这些数据,但我不希望用户这样做。
示例:应用程序从加密文件加载IP。用户看起来像“dsda @#21da @”,所以他不会为任何事情做任何事情:)
我应该怎么做这样的事情? Thanx!
我使用Java开发应用程序。 我需要在某种文件中存储一些初始配置数据。Java - 存储敏感数据
我希望我的应用能够读取这些数据,但我不希望用户这样做。
示例:应用程序从加密文件加载IP。用户看起来像“dsda @#21da @”,所以他不会为任何事情做任何事情:)
我应该怎么做这样的事情? Thanx!
如果(如您所说)管理用户密码,则根本不应存储它们。清除文本,静态键,自定义键无关紧要 - 有权访问数据存储和程序的人员将始终能够检索它们。你所做的是使用salt和一个好的散列函数,并存储/仅比较散列值。
很好的事情是: 1.您连接到应用程序,应用程序的用户 - 输入用户名和密码(也有很多应用程序的用户) 2.应用用户以数据库用户的身份自动连接到数据库 - 并且此密码需要存储 – Mike
可能OT,但自从你提到它是配置数据;我知道我会因为应用程序而对我显示乱码。要么允许用户查看数据并修改它们,否则不要让配置可见。
作为一个经验法则,如果它是敏感数据...不要将它存储在您的应用程序中。
这不是很清楚:它是一个远程应用程序(网络状)还是客户端具有程序的二进制文件? – Kartoch
它是一个GUI应用程序运行内部网/互联网数据库 – Mike