我有一个使用Common Mail(Java Mail)的应用程序。有这一行:
email.setAuthenticator(new DefaultAuthenticator("emailAdress", "password"));
现在我正在硬编码这些参数,但我希望电子邮件地址和密码可以从数据库或配置文件中更改和重新编码。该应用程序有一个更改参数的方法。
我的回答是:我应该在哪里存储参数?我的第一个选择是将它们存储在数据库中,但如果我将密码存储在例如MD5中,我就无法在需要时恢复原始密码。
另一种选择是将它们存储在服务器的文件配置中。如果我想更改电子邮件 地址和密码,我只需编辑配置文件。
你怎么看?谢谢。答案 0 :(得分:0)
正确的答案取决于你对安全的偏执程度。
例如,您可能希望将加密的凭据存储在文件或数据库中,并且只在您需要它们之前在运行时解密它们。但当然,这需要您决定如何处理加密和解密凭据的密钥。它不能是turtles all the way down。更完整的答案超出了stackoverflow的范围。
答案 1 :(得分:-1)
我建议您将电子邮件和密码存储在属性文件中,以便轻松更改用户名和密码。