Java программа для добавления пользователей в базу данных
Я работаю над простой java-программой, которая принимает пользовательский ввод, затем анализирует данные и загружает их в базу данных sql для хранения в Интернете.
В моем коде JDBC у меня есть следующее: (Маленький пример)
public class JDBCExample {
// JDBC driver name and database URL
static final String JDBC_DRIVER = "com.mysql.jdbc.Driver";
static final String DB_URL = "jdbc:mysql://localhost/";
// Database credentials
static final String USER = "username";
static final String PASS = "password";
Мне интересно, насколько безопасно иметь мое имя пользователя и пароль, которые просто открыто доступны в текстовом виде в моем коде программирования после того, как я конвертирую его в файл jar. Легко ли перепроектировать приложение таким образом и показать код?
3 ответа
Вы можете сохранить имя пользователя и пароль в отдельном файле свойств, чтобы вы могли в любое время изменить его, не перекомпилируя коды.
По вашему вопросу, независимо от того, что ваш код может читать в ваших кодах/файлах, скорее всего, пользователи также могут. См. Это как ссылку.
-
0Спасибо за ссылку.user3424585
Невероятно легко, да. javap -c JDBCExample.class сделает это в одно мгновение.
Как правило, это делается путем разделения клиентского приложения, которое вы распространяете публично, с серверного приложения, которое выполняется на доверенном сервере. Клиентское приложение, которое вы распространяете, напрямую не обращается к базе данных; вместо этого он обращается к серверной программе, которая публикует API (часто RESTful API через HTTP), через который клиент может делать запросы. Эта доверенная серверная программа - это то, что напрямую связано с базой данных.
И даже тогда, лучше всего не сложно -c одеть свои учетные данные в серверный код. Вместо этого попросите службу прочитать эти учетные данные из файла, который вы держите отдельно от базы кода (например, не проверяйте этот файл в своем исходном элементе управления).
Я использую шифрование и расшифровку в своем коде. используйте класс javax.crypto для шифрования вашего пароля, а внутри вашего класса используйте расшифровку, чтобы расшифровать и отправить пароль.
Это работает, только если вы поместите файл класса для расшифровки, а не в.java файл.
Пример для шифрования связи.
Ещё вопросы
- 1Автоматизация NonEnglish сайт, используя WebDriver
- 0Я не могу отобразить свой угловой код на моей странице HTML
- 0Возвышенный текст 3 работает локальный файл на локальном сервере с помощью плагина SideBarEnhancements?
- 1Почему запуск веб-приложения приводит к ошибке дублирующегося файла DLL
- 1Издевательское личное поле класса
- 1Горячая клавиша для закрытия блока кода с помощью фигурных скобок в Eclipse
- 0Сохранить файл PDF на сервер
- 0Как массовое обновление в HIbernate
- 0Попытка получить данные через связанную таблицу в Laravel
- 0Заполнить выпадающий из базы данных PHP
- 0m_hIcon = AfxGetApp () -> LoadIcon (IDR_MAINFRAME); Утверждение не выполнено: at afxwin1.inl
- 0нг-если внутри нг-повтор не обновляется с контроллера
- 0Разве этот код jQuery не должен возвращать все входные данные внутри # product-create-2?
- 1Несовместимые версии Gradle - Сервисы Google Play
- 1Абстрагирование класса с помощью дженериков
- 1Play Framework во время выполнения ошибка на OS X
- 0AngularJS: как искать текст на столе в угловых js?
- 0event.preventDefault (); перестал работать в ФФ
- 0Промежуточное программное обеспечение Angular Resource для отслеживания реакции
- 0Попытка создать функцию, где я могу искать в моей базе данных и получать результаты поиска. ошибки
- 0Конфигурация SilverStripe Tinymce не обновляется внутри модуля
- 1Коробки с картинками, дающие их изображения картинкам под ними
- 0'SQLSTATE [HY093], я неправильно поставил запятую?
- 1Подсчет уникальных значений по группам в двух столбцах
- 1Передать целое число для запуска потока в Java
- 1Почему Java Thread искажает печать на консоль [дубликаты]
- 0Fancybox Закрыть Не работает
- 0Что не так с угловым обслуживанием
- 1TargetInvocationException при запуске проекта на wp7
- 0Проверка ввода пользователя с помощью строкового массива
- 0Причина, почему оператор = обычно возвращает ссылку на объект в C ++?
- 1Получить общее количество часов, минут с релятивделта
- 1Получить статус погоды нескольких мест внутри для петли Android
- 0страница обновления углового состояния не работает в браузере
- 1Не в состоянии использовать Nullable DbGeography
- 1Создать массив объекта, когда сканер читает текстовый файл
- 0используя неиндекс с составным индексом
- 0Слайд div слева направо в угловом
- 1pyAudio начинает потоковую передачу до вызова start_stream
- 0Magento - Получить сеанс GrandTotal?
- 1Как удалить тень из панели приложений и добавить тень в TabLayout
- 1Java - библиотека черчения
- 1Цикл проектов в решении в MSBuild
- 1Расширение mvc с двумя входами
- 0COM-функция возвращает E_POINTER
- 0Проблемы с реализацией IClientValidatable- GetClientValidationRules никогда не запускаются
- 0Winsock2: «слушай» возвращается рано
- 0Не удается заставить этот модульный тест (на помощнике) работать без исключений - AngularJS, Karma, Jasmine
