如您所知,任何人都可以使用十六进制编辑器访问本机应用程序中的字符串 在Java应用程序中,可以反编译字节码并访问字符串和其他内容(如应用程序逻辑) 现在,当我连接到数据库时,我的密码存储在应用程序字符串中 如何保护这些字符串(密码,...)免受Hex编辑器和&反编译?
由于
答案 0 :(得分:4)
你向公众发布的任何内容都不是私密的。没有足够动机的攻击者无法破解的保护方案。如果有人有,他们就会赚到数百万卖给好莱坞! (很多人正在销售数百万不能工作的人......)
您有三个基本选项:
1)使用程序和权限设计数据库,使得直接登录不允许用户做任何他们无法完成的任何事情。
2)将用户帐户绑定到数据库帐户,并让用户使用自己的用户名登录。
3)将应用程序服务器放在数据库前面。您的客户端连接到应用程序服务器并在其上调用服务方法。因此,只有您在应用服务器上公开的那些功能才会向公众公开。这是做事的标准方式。