我最近在我的Java应用程序中遇到了严重的安全问题。客户端应用程序只适用于FTP和MySQL服务器,并且它们的访问信息都直接存储在代码中。我知道这是一个非常好的想法,我打算将这些信息移动到首选项文件中。但是,如何提高我的应用程序的安全级别呢?有没有办法正确保护这样的文件?或者我应该寻找不同的解决方案?
答案 0 :(得分:1)
将密码保存在密钥库中(例如:http://kingsfleet.blogspot.com/2008/12/storing-password-somewhere-safe.html)。密钥库必须用密码保护,因此为了使用客户端应用程序用户需要提供密钥库密码 - 我不确定这是否可以接受。