我使用Swing创建了一个Java应用程序。我总共使用了12个班级,10个表格和一个主要班级。所有这些都包含在一个带有所有必要库和资源的jar中。 jar是一个可执行文件,工作正常,没有任何问题。
问题是它是一个与数据库相关的分布式应用程序。
我使用了很多Connection个对象来连接mysql。
连接是公开的。如果黑客或攻击者将我的jar导入他自己的项目
并试图获得该连接的克隆他将能够破解数据库?
如果是,那么解决方案是什么?如果不是,为什么不能?
答案 0 :(得分:3)
这取决于jar中究竟是什么以及如何连接到数据库。
一个只有类文件的jar文件,可以很容易地进行逆向工程。这会让黑客看到你编写的大量内容,尤其是URL和SQL字符串等内容。你可以尝试变得非常聪明并建立起来,但你可能必须比黑客聪明两倍才能隐藏他的东西。
因此,不要试图使jar防黑客,而是保护您的数据库。公共连接不应具有很多权限,并且为了最安全,不应远程访问管理员帐户。为保护您的数据库,可能需要做更多的事情,但我不是DBA。
祝你好运。