我真的找不到答案.也许是因为答案很明显.无论如何,在可运行的jar中存储密码是否安全?
就像,我正在一个类中建立数据库连接.人们能够阅读此代码吗?我不希望他们知道MySQL密码.
不,这不安全.一般的经验法则是,您放入客户端的任何内容都是您无法控制的.一旦它在他们的计算机上,他们就可以做任何他们想做的事情,包括反汇编,strings在它上面运行,重写部分内容(例如在游戏中作弊),用他们从你那里清除的信息构建一个完全独立的应用程序关于它如何与您的服务等相互作用
如果您正在编写客户端/服务器应用程序,则客户端应连接到服务,并且该服务应连接到数据库.如果您担心人们访问数据库,您可能还需要为您的服务实现登录.
| 归档时间: |
|
| 查看次数: |
192 次 |
| 最近记录: |