使用Java安全用户身份验证

时间:2018-05-21 20:51:44

标签: java security authentication

我目前正在尝试使用java的用户身份验证系统,但我的问题是,如果用户反编译我的应用程序,它会显示数据库登录信息有什么方法可以防止这种情况发生吗?

2 个答案:

答案 0 :(得分:0)

不是,如果您的客户端应用程序直接连接到数据库。最好的防御是设置一个服务器来进行数据库交互并让客户端与服务器通信。您必须决定数据的重要性以及是否值得付出额外的努力。

答案 1 :(得分:0)

取用户名和密码并以某种方式哈希。 存储哈希和用户名 当用户尝试登录时,它首先确保用户名存在,然后尝试对输入的密码和用户名进行哈希处理。 如果哈希匹配,则密码正确 (如果告诉我,这可能是完全错误的)