Я искал соединения ftp и mysql (с паролями.) С java, и мне интересно, безопасно ли это для распространения в программном обеспечении, я знаю, что файлы jar можно открывать и декомпилировать, так или иначе, используя пароль обычного текста, или это не проблема.Можно ли использовать пароли в java-файлах?
Вы можете зашифровать свои пароли для их защиты.
Вот вам пример того, как использовать шифрование/дешифрование: Encrypt and decrypt a String in java
Другие ссылки: How to encrypt String in Java
И как вы его расшифровываете? ;) – fge
Вы можете создать PHP-файл только для чтения MySQL. Вы можете указать файлу параметр GET, и скрипт PHP будет проверять, что это только запрос SELECT. Затем PHP-скрипт будет записывать вывод из SQL-запроса в файл. И на Java вы можете получить контент через URLConnection или что-то в этом роде.
Шифрование пароля в исходном коде также небезопасно. – MinecraftShamrock
Я бы создал сервисное решение. Ваш java-клиент может вызвать службу для извлечения данных.
Это должно дать вам следующие преимущества:
Если ваше программное обеспечение может аутентифицироваться на вашем FTP-сервере, любой, у кого есть программное обеспечение, может получить доступ к вашему сервису. Так работает программное обеспечение.
Единственный способ предотвратить это - не дать человеку программное обеспечение, которое может аутентифицироваться на вашем FTP.
Это, конечно, небезопасно. Не распространяйте их, а распространяйте образец файла для пользователя библиотеки, чтобы заполнить правильные значения. – fge
Но если я хочу иметь центральный сервер mysql для всех клиентов, к которым нужно подключиться, должен ли я создать пользователя mysql, доступного только для чтения, или что ... – user2353385
Ну да, и вы всегда должны это делать. Пользователи, читающие данные, не имеют оснований для доступа к записи;) В этом случае вы можете распространять имя пользователя/пароль. То же самое касается FTP: пользователь, доступный только для чтения, а не пользователь для чтения-записи – fge