标签: database security
我继承了一个应用程序,它具有相当好的混淆,但仍然是硬编码的数据库密码。与该数据库的连接是使用某个数据库用户和此密码进行的。应用程序用户根据此数据库中的用户表进行身份验证。更改此行为超出了我的职责范围。现在,客户希望重新获得对此数据库用户密码的权力。他想自己改变它。我该怎么办呢?我的想法很少,但我想知道什么是将密码安全地提供给我的应用程序的最佳方式?