标签: java mysql
在源代码中存储MySQL数据库用户名和密码会使其容易受到反编译器的攻击。是否可以安全地存储这些而无需RESTAPI? (这是在Android应用程序上)
答案 0 :(得分:0)
数据库用户名和密码以及更一般的凭证应该存放在安全的地方 此外,它们可能根据部署应用程序的运行时环境而有所不同 将这些信息与构建结合起来既不安全又不灵活 一个好的做法是将它们存储为运行环境中的属性,只有授权用户(系统管理员)才能读取它。