在过去的几天里,我遇到了一个大问题。我正在为一个客户开发一个应用程序,并且我在web上有一个外部数据库。在程序中有一个登录和一些模块。此时,我存储了用于访问以Java代码硬编码的DB的数据。当然,这不是存储这些数据的一种方式。然后,我进行了大量的搜索,以找到连接到数据库的方法。
但所有这些都不是真正安全的。然后我发现了一些好东西。“三层应用服务器”听起来真的很不错,这是一种我不必将数据保存在PC上的可行方法。但我每次都会读到三层服务器是如何工作的,但却不知道如何在java中开发这样的东西。黑客有没有可能编写一个连接到这台服务器的应用程序,并获得所有数据,因为他反编译应用程序并获得访问数据?
感谢你的帮助
发布于 2018-07-08 01:09:37
确实有很多方法可以做到这一点。最好的方法是将身份验证检查分散到整个代码中,这样就很难删除它们。
使用SHA256/512和/或MD5进行身份验证,并让用户向服务器发送登录请求。如果服务器响应已注册,则仅对用户进行身份验证。
除客户端用户信息外,不得存储任何其他信息。所有的检查都应该在服务器端进行和验证。
你肯定也想要混淆你的客户端代码。
https://stackoverflow.com/questions/51225132
复制相似问题