我使用Java开发应用程序。 我需要在某种文件中存储一些初始配置数据。
我希望我的应用能够读取此数据,但我不希望用户这样做。
示例:应用程序从加密文件加载IP。用户看起来像“dsda @#21da @”所以他不会做任何事情:)
我该怎么办? 感谢名单!
答案 0 :(得分:1)
我们是在谈论标准用户还是精通IT的用户?
对于标准用户,我建议存储字符串base64编码。或者只是以未定义的二进制格式。
否则......用硬编码密钥加密?
答案 1 :(得分:0)
如果(正如您所说)您管理用户密码,则根本不应存储它们。明文,静态密钥,自定义密钥,无所谓 - 有权访问数据存储的人和您的程序将始终能够检索它们。你做的是使用salt和一个好的哈希函数,只存储/比较哈希值。
答案 2 :(得分:0)
可能是OT,但是因为你提到它是配置数据;我知道我会因应用程序向我显示乱码而感到有些恼怒。允许用户查看数据,并自行修改数据......或者根本不允许配置可见。
根据经验,如果它是敏感数据......请勿将其存储在您的应用程序中。