Mau*_*uri 28 java passwords store
我正在开发一个从数据库读取一些数据的应用程序.与db的连接是通过标准登录/密码机制执行的.
问题是:如何存储db密码?如果我将它存储为类成员,则可以通过反编译操作轻松检索它.
我认为混淆并不能解决问题,因为在混淆的代码中也可以轻松找到字符串密码.
有人有建议吗?
COD*_*BOY 22
切勿将密码硬编码到代码中.这是最近在25个最危险的编程错误中提出的
对于熟练的逆向工程师来说,将秘密帐户和密码硬编码到您的软件中非常方便.如果所有软件的密码相同,那么当密码不可避免地被人知晓时,每个客户都会变得脆弱.而且因为它是硬编码的,所以修复起来非常痛苦.
您应该将配置信息(包括密码)存储在应用程序启动时读取的单独文件中.这是防止密码因反编译而泄漏的唯一真正方法(永远不要将其编译成二进制文件开头).
有关更详细的解释,请参阅这个精彩的答案:William Brendel