最近我开发了一个Java程序,它将一些信息存储在我的MySQL数据库中。但是,有人反编译代码足以获取SQL用户信息并使用条目填充数据库。
有没有办法可以限制来自特定IP的条目数量?如果没有,我还可以使用哪种方法来避免此问题,同时仍然将信息从我的程序传递到我的数据库中?
答案 0 :(得分:1)
您需要创建服务。
您必须使应用程序成为RPC服务的客户端,而不是直接从应用程序访问数据库,RPC服务将是数据库的接口。
但只要您在应用程序代码中保留数据库凭据,就没有必要设计任何无关的措施,例如有限数量的条目等。