所以我有一个Java程序,目前只能在windows控制台上运行。当程序第一次启动时,我想让它通过一个带有用户名和密码的登录提示。我以前使用过一个MySQL数据库来检查用户名+密码组合是否存在,然后允许该用户登录。我知道如何加密密码,当我将它们与数据库信息进行比较时。但是,当我这样做时,MySQL登录详细信息保留在代码中,以便程序可以连接到数据库。这留下了一个巨大的问题,因为有人可以反编译程序并找到这些登录详细信息,然后使用它们来访问数据库。
所以我的问题是,有没有一种方法可以使用程序访问这些登录,而不会将我的数据库详细信息暴露给窥探者。有没有可以做到这一点的库呢?
发布于 2019-04-02 05:45:58
如果你给了数据库访问权限,那么就要处理这个选择的副作用。我认为mysql提供了某种行级安全选项。检查一下文档。
如果你想要某种程度的后端混淆,那么就通过REST或其他方案将其放在用户和后端之间。
https://stackoverflow.com/questions/55461292
复制相似问题