我正在开发一个从数据库中读取一些数据的应用程序。 通过标准的登录/密码机制执行与数据库的连接。
问题是:如何存储数据库密码? 如果将其存储为类成员,则可以通过反编译操作轻松检索它。
我认为混淆并不能解决这个问题,因为在混淆代码中也可以很容易地找到字符串密码。
有人有建议吗?
我正在开发一个从数据库中读取一些数据的应用程序。 通过标准的登录/密码机制执行与数据库的连接。
问题是:如何存储数据库密码? 如果将其存储为类成员,则可以通过反编译操作轻松检索它。
我认为混淆并不能解决这个问题,因为在混淆代码中也可以很容易地找到字符串密码。
有人有建议吗?
有些数据应该是可配置的。就像你刚才说的,它可能是一个用户名
和密码
或一些常见的数据
;通常我们做的是创建一个属性配置页面。我过去常用的方法是使用一个XML
文件,将您的密码/用户名
保存在一些加密
格式中。您可以轻松地解析XML
以检索连接的密码。
这确保了您的密码随时可以更改的可靠性。这不仅适用于密码,还适用于任何需要定期配置的数据。