如何用java存储或连接mysql数据库
如何用java存储或连接mysql数据库
提问于 2018-07-08 00:48:35
在过去的几天里,我遇到了一个大问题。我正在为一个客户开发一个应用程序,并且我在web上有一个外部数据库。在程序中有一个登录和一些模块。此时,我存储了用于访问以Java代码硬编码的DB的数据。当然,这不是存储这些数据的一种方式。然后,我进行了大量的搜索,以找到连接到数据库的方法。
- 将密码存储在PC上的属性(.xml)文件中
- 加密password
- etc.
但所有这些都不是真正安全的。然后我发现了一些好东西。“三层应用服务器”听起来真的很不错,这是一种我不必将数据保存在PC上的可行方法。但我每次都会读到三层服务器是如何工作的,但却不知道如何在java中开发这样的东西。黑客有没有可能编写一个连接到这台服务器的应用程序,并获得所有数据,因为他反编译应用程序并获得访问数据?
感谢你的帮助
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-07-08 01:09:37
确实有很多方法可以做到这一点。最好的方法是将身份验证检查分散到整个代码中,这样就很难删除它们。
使用SHA256/512和/或MD5进行身份验证,并让用户向服务器发送登录请求。如果服务器响应已注册,则仅对用户进行身份验证。
除客户端用户信息外,不得存储任何其他信息。所有的检查都应该在服务器端进行和验证。
你肯定也想要混淆你的客户端代码。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51225132
复制相关文章
相似问题