我有一个程序从配置文件中读取服务器信息,并希望加密该配置中的密码,该密码可由我的程序读取并解密.
质量要求:
关于我将如何做到这一点的任何建议?我正在考虑编写自己的算法,但我觉得它会非常不安全.
我有一个连接到数据库的java应用程序.
数据库的用户名和密码存储在属性文件中.
避免在属性文件中以明文形式存储密码的常见做法是什么,同时仍保留让用户更改密码的选项?
这里的主要动机是防止有人在管理员编辑属性文件时查看管理员的肩膀并看到密码.
我在这里读到,在C#中有一种内置的方法.
知道java,我不希望找到内置的解决方案,但我想听听其他人在做什么.
如果我找不到任何好的选择,那么我可能会使用将保存在代码中的常量密码对其进行加密.但是我不喜欢这样做,因为它感觉不对.
编辑2012年12月12日 看起来没有魔力,我必须将密码存储在代码或类似的东西中.最后,我们实现了与其中一个答案中提到的Jasypt非常类似的东西.所以我接受了Jasypt的答案,因为它是最接近确定答案的东西.