Я искал соединения ftp и mysql (с паролями.) С java, и мне интересно, безопасно ли это для распространения в программном обеспечении, я знаю, что файлы jar можно открывать и декомпилировать, так или иначе, используя пароль обычного текста, или это не проблема.Можно ли использовать пароли в java-файлах?
ответ
Вы можете зашифровать свои пароли для их защиты.
Вот вам пример того, как использовать шифрование/дешифрование: Encrypt and decrypt a String in java
Другие ссылки: How to encrypt String in Java
И как вы его расшифровываете? ;) – fge
Вы можете создать PHP-файл только для чтения MySQL. Вы можете указать файлу параметр GET, и скрипт PHP будет проверять, что это только запрос SELECT. Затем PHP-скрипт будет записывать вывод из SQL-запроса в файл. И на Java вы можете получить контент через URLConnection или что-то в этом роде.
Шифрование пароля в исходном коде также небезопасно. – MinecraftShamrock
Я бы создал сервисное решение. Ваш java-клиент может вызвать службу для извлечения данных.
Это должно дать вам следующие преимущества:
- Ваши клиенты могут быть индивидуально проверку подлинности службы.
- Фактическая реализация базы данных скрыта от пользователя, и им не нужно даже видеть строку подключения.
- Служба определяет утвержденные функции/запросы. Пользователь не имеет прямого доступа к базе данных для запуска произвольных запросов.
Если ваше программное обеспечение может аутентифицироваться на вашем FTP-сервере, любой, у кого есть программное обеспечение, может получить доступ к вашему сервису. Так работает программное обеспечение.
Единственный способ предотвратить это - не дать человеку программное обеспечение, которое может аутентифицироваться на вашем FTP.
- 1. Можно ли хранить пароли, которые можно получить?
- 2. Можно ли хранить (хэшированные) пароли в cookie?
- 3. Можно ли экспортировать сохраненные пароли из Toad
- 4. Можно ли хранить пароли в переменной $ env powershell?
- 5. Можно ли зашифровать пароли в файле "storage.properties" Artifactory?
- 6. Можно ли сменить пароли в tomcat-users.xml для нескольких ролей?
- 7. Можно ли хранить пароли с помощью MD5CryptoServiceProvider в C#?
- 8. Можно ли rsync только файлы и пароли без .conf файлов
- 9. Должно ли соединение ODBC использовать пароли открытого текста?
- 10. Импортировать пароли пользователя Laravel в пароли Magento
- 11. Можно ли использовать {} в PHP?
- 12. MVC BCrypt.Verify позволяет использовать разные пароли
- 13. Можно ли использовать DataTrigger?
- 14. Можно ли использовать iframe?
- 15. Можно ли использовать ComputedProperty?
- 16. Можно ли использовать UIViewAlertForUnsatisfiableConstraints?
- 17. UIMoviePlayerController ... Можно ли использовать?
- 18. Можно ли использовать Capistrano?
- 19. Можно ли использовать cstdarg?
- 20. Можно ли использовать с()?
- 21. Можно ли использовать таблицы?
- 22. Можно ли использовать AngularJS?
- 23. Можно ли использовать подзапросы?
- 24. Можно ли использовать realloc?
- 25. Можно ли использовать openId?
- 26. Можно ли использовать XSLT?
- 27. Пароли в исходном коде - безопасно ли это?
- 28. Можно ли использовать «namespace.class»?
- 29. Можно ли использовать «eval»?
- 30. Можно ли использовать JAXX?
Это, конечно, небезопасно. Не распространяйте их, а распространяйте образец файла для пользователя библиотеки, чтобы заполнить правильные значения. – fge
Но если я хочу иметь центральный сервер mysql для всех клиентов, к которым нужно подключиться, должен ли я создать пользователя mysql, доступного только для чтения, или что ... – user2353385
Ну да, и вы всегда должны это делать. Пользователи, читающие данные, не имеют оснований для доступа к записи;) В этом случае вы можете распространять имя пользователя/пароль. То же самое касается FTP: пользователь, доступный только для чтения, а не пользователь для чтения-записи – fge