我正在查看类似的问题,但我没有找到正确的答案,我认为必须有一些安全的解决方案。
我有客户端 - 服务器应用程序。客户端连接到服务器上的中央MySQL数据库。我的问题是如何在客户端桌面应用程序上保护商店数据库密码。现在我将它以密码形式存储在java属性文件中。但是属性文件是可读的,并且在反编译我的应用程序之后,每个人都可以看到我使用哪个crypt函数来编码密码并且可以轻松获取密码。所以我认为没有办法如何在客户端应用程序中保存db密码,我是对的吗?
解决方案可以是客户端应用程序将与服务器进行一些握手以获取数据库密码,是否有任何规则或模式如何进行此握手?