我想编写一个连接到我个人MySQL数据库的Java Applet。
现在我的问题是:有人可以,例如从JAR打开类文件并查找密码/字符串? (当然,当我生成JAR时,我会排除源文件。)所以将密码(作为普通字符串)放在代码中是不安全的吗?
如果不安全,你会建议什么?混淆?没有直接连接(例如使用PHP脚本)?其他选择?
答案 0 :(得分:2)
这通常是一个坏主意,因为任何人都可以只是嗅探发送的数据包。您应该编写一个小型Web服务(简单的php / asp页面),通过http get / post处理身份验证,并且只提交您允许的请求(例如,避免某人嗅探用户名/密码然后删除数据库或修改它)。
还允许用户创建自己的帐户进行提交。如果您正在谈论一些提议的高分功能,只需提交名称,高分和某种校验和(可能还有一些令牌),但是没有100%安全的方法可以做到这一点。