我有一个Swing应用程序,它直接连接到MySql数据库以进行用户身份验证。
我知道我应该编写一个服务器来处理身份验证,但最初的要求没有提到身份验证用例
我的问题是:混淆应用程序是否足以编码连接信息?
答案 0 :(得分:1)
不,大多数人都能够对字节码进行反向工程或反编译并查看变量。您可以自己尝试一下,看看您没有真正隐藏任何高级用户的任何内容。
在这种情况下,你真的希望在客户端和数据库之间有一个服务来处理身份验证,就像你说的那样。
然后,该服务将拥有允许/禁止访问数据库的用户帐户。
编辑:
尝试使用this反编译器,亲眼看看这不起作用。
答案 1 :(得分:1)
通过默默无闻,你知道他们对安全的看法! (提示:根本不安全)。
加密它(虽然因为似乎没有服务器端组件,我没有看到这样做的可行方法)。或者像你说的那样做认证服务器端。
答案 2 :(得分:0)