22
मैं एक ऐसा एप्लीकेशन विकसित कर रहा हूं जो डीबी से कुछ डेटा पढ़े। डीबी से कनेक्शन मानक लॉगिन/पासवर्ड तंत्र के माध्यम से किया जाता है।जावा - एप्लिकेशन में इस्तेमाल पासवर्ड कैसे स्टोर करें?
समस्या यह है कि: डीबी पासवर्ड कैसे स्टोर करें? यदि मैं इसे कक्षा के सदस्य के रूप में संग्रहीत करता हूं, तो इसे आसानी से एक अपघटन ऑपरेशन के माध्यम से पुनर्प्राप्त किया जा सकता है।
मुझे लगता है कि obfuscation समस्या का समाधान नहीं करता है, क्योंकि एक स्ट्रिंग पासवर्ड obfuscated कोड में आसानी से भी पाया जा सकता है।
किसी के पास सुझाव हैं?
क्या यह आपका डेटाबेस है, या ग्राहक का डेटाबेस। यदि यह ग्राहक का डेटाबेस है, तो उसे अपना पासवर्ड पता होना चाहिए। यदि यह आपका डेटाबेस है, तो यह कहां स्थित है? एक ग्राहक एप्लिकेशन सीधे सर्वर तक क्यों पहुंचता है, कुछ सर्वर से गुजरने के बिना, जहां पासवर्ड संग्रहीत किया जाता है, और जहां बाइटकोड ग्राहकों के लिए अनुपलब्ध है? –
मैं आमतौर पर इसे रोट 13 के साथ एन्क्रिप्टेड स्ट्रिंग के रूप में अपने एप्लिकेशन में हार्ड-कोडित करता हूं। (मजाक कर रहा है)। –
यदि आप जावा ईई का उपयोग कर रहे हैं, तो इसके साथ निपटने के लिए कुछ मानक तंत्र हैं ... लेकिन मुझे लगता है कि आप नहीं हैं। मुझे नहीं लगता कि यह सुरक्षा को पासवर्ड छिपाने में मदद करता है यदि आपका एप्लिकेशन डीबी तक पूर्ण पहुंच देता है। – toto2