0
在源代码中存储MySQL数据库用户名和密码会使其易受反编译器的影响。是否可以安全地存储这些,而不需要RESTAPI? (这是在Android应用程序上)如何在我的java项目上存储数据库密码和用户名?
在源代码中存储MySQL数据库用户名和密码会使其易受反编译器的影响。是否可以安全地存储这些,而不需要RESTAPI? (这是在Android应用程序上)如何在我的java项目上存储数据库密码和用户名?
数据库用户名和密码以及更一般的凭证应确实存储在安全的地方。
此外,它们可能会因部署应用程序的运行时环境而有所不同。
将此信息耦合到构建既不安全也不灵活。
一个好的做法是将它们作为属性存储在只有授权用户(系统管理员)可以读取它的运行环境中。
如果我将它存储在属性中,de-comiler是否能够获取它们(因为从技术上来说没有以二进制编译,源代码编译)。请记住我正在谈论一个Android应用程序。 –
“请记住我正在谈论一个Android应用程序”您还没有指定它。无论如何,你为什么要在Android应用程序中提供证书?这必须存储在后端服务器上。 – davidxxx
我正在考虑这样做(RESTAPI),但是如何知道“给用户x”查询请求是来自应用还是未经授权的用户? –