我已经在Java项目上工作了一段时间,在我公开下载之前,我想添加一个要求我连接到MySQL数据库的功能。我的问题很简单:如果代码是开源的,我将如何将密码隐藏到数据库中?
答案 0 :(得分:4)
将数据库连接设置与代码分开存储。
答案 1 :(得分:1)
您可以将密码放在某种configuration file类似ini文件中。在设置/安装阶段,从用户处获取密码并通过代码将其填充到配置文件中,或允许他们手动执行。
答案 2 :(得分:1)
据我所知,没有正确答案。您可以尝试非常难以模糊或隐藏它,但如果密码或计算方法在您的JAR中,那么持久且熟练的用户就会找到它。
有一个比我在这里给出的更好的答案: How can I protect MySQL username and password from decompiling?